후티와 떠나는 네트워크 여행 - #. 패킷트레이서에서 VPN(가상사설망) 설정(feat. IPSec)

#. 패킷트레이서에서 VPN(가상사설망) 설정(feat. ipsec)

 

학습 목표

- GRE 터널에 IPSec를 적용하여 보안성을 높일 수 있다.

 

 

IPSec는 VPN 연결을 통한 데이터 전송 시 데이터를 암호화하고 인증 기능을 수행함으로써 내부의 데이터를 좀 더 안전하게 해주는 역할을 담당하는 것으로 이전 시간에서 GRE 터널을 구축하였는데 여기에 IPSec를 적용하여 보안성을 높일 수 있도록 하겠습니다.

 

GRE터널링 구축에서 사용한 토폴로지를 그대로 사용할 예정으로 IPSec관련 설정 부분만 따로 보고 GRE 터널링 구축은 이전 글을 참조하면 됩니다.

 

 

후티와 떠나는 네트워크 여행 - #. 패킷트레이서 VPN(가상사설망) 설정

 

[ 그림 #-1. IPSec VPN 설정 ] - 후티(출처)

 

 

Daegu라우터와 Seoul라우터의 설정은 아래와 같으며 괄호 부분은 Seoul라우터의 설정이며 다른 부분들은 똑같이 설정하면 됩니다. 설정 후 확인은 #show crypto ipsec sa 명령어를 통해 IPSec 내용을 확인할 수 있으며 #show crypto isakmp policy 명령어를 통해 정책 내용도 확인할 수 있습니다. 또한 #show crypto isakmp sa 명령어를 통해 상태 확인이 가능합니다. 이 외에도 #show crypto map 명령어로 맵 설정도 알 수 있습니다.

 

- Daegu 본사(Seoul 지사) 설정

 

- Access-List 설정

(config)#access-list 100 permit gre host 1.1.1.1 host 2.2.2.3(host 2.2.2.3 host 1.1.1.1)
(config)#access-list 100 permit gre 192.168.100.0 0.0.0.255 host 2.2.2.3(172.16.0.0 0.0.0.255 host 1.1.1.1)

- Crypto 정책 설정

(config)#crypto isakmp policy 10 - 정책식별번호
(config-isakmp)#authentication pre-share - 인증 방식
(config-isakmp)#encryption 3des - 대칭키 알고리즘
(config-isakmp)#hash md5 - hash 알고리즘

(config)#crypto isakmp key 1234 address 2.2.2.3(1.1.1.1) - key값은 동일
(config)#crypto ipsec transform-set test esp-3des esp-md5-hmac - 정책식별이름 IPSec 암호화 알고리즘 인증 알고리즘

- Crypto map 설정
(config)#crypto map vpn-map 10 ipsec-isakmp
(config-crypto-map)#match address 100
(config-crypto-map)#set peer 2.2.2.3(1.1.1.1)
(config-crypto-map)#set transform-set test

- Crypto map을 인터페이스에 적용

(config)#interface s0/3/0(s0/3/1)

(config-if)#crypto map vpn-map

 

 

 

[ 그림 #-2. IPsec VPN 확인 ] - 후티(출처)

 

 

 

GRE터널에 IPSec를 적용함으로써 인증 및 데이터 암호화가 이루어져 보안성이 높아지게 되며 일반적으로 VPN구축 시 자주 사용하고 있습니다.

 

여기까지의 설정 내용은 유튜브 채널 'youtube.com/에듀쉐어'를 통해 확인할 수 있으며 구독 및 좋아요 항상 감사드립니다.^^

 

 

[ 패킷트레이서 IPSec VPN 설정 ] - 에듀쉐어

[에듀쉐어-강좌공유]