에듀쉐어 - 강좌공유

#. 패킷트레이서에서 VPN(가상사설망) 설정(feat. ipsec)

학습 목표

- GRE 터널에 IPSec를 적용하여 보안성을 높일 수 있다.

IPSec는 VPN 연결을 통한 데이터 전송 시 데이터를 암호화하고 인증 기능을 수행함으로써 내부의 데이터를 좀 더 안전하게 해주는 역할을 담당하는 것으로 이전 시간에서 GRE 터널을 구축하였는데 여기에 IPSec를 적용하여 보안성을 높일 수 있도록 하겠습니다.

GRE터널링 구축에서 사용한 토폴로지를 그대로 사용할 예정으로 IPSec관련 설정 부분만 따로 보고 GRE 터널링 구축은 이전 글을 참조하면 됩니다.

Daegu라우터와 Seoul라우터의 설정은 아래와 같으며 괄호 부분은 Seoul라우터의 설정이며 다른 부분들은 똑같이 설정하면 됩니다. 설정 후 확인은 #show crypto ipsec sa 명령어를 통해 IPSec 내용을 확인할 수 있으며 #show crypto isakmp policy 명령어를 통해 정책 내용도 확인할 수 있습니다. 또한 #show crypto isakmp sa 명령어를 통해 상태 확인이 가능합니다. 이 외에도 #show crypto map 명령어로 맵 설정도 알 수 있습니다.

- Daegu 본사(Seoul 지사) 설정

- Access-List 설정

(config)#access-list 100 permit gre host 1.1.1.1 host 2.2.2.3(host 2.2.2.3 host 1.1.1.1)
(config)#access-list 100 permit gre 192.168.100.0 0.0.0.255 host 2.2.2.3(172.16.0.0 0.0.0.255 host 1.1.1.1)

- Crypto 정책 설정

(config)#crypto isakmp policy 10 - 정책식별번호
(config-isakmp)#authentication pre-share - 인증 방식
(config-isakmp)#encryption 3des - 대칭키 알고리즘
(config-isakmp)#hash md5 - hash 알고리즘

(config)#crypto isakmp key 1234 address 2.2.2.3(1.1.1.1) - key값은 동일
(config)#crypto ipsec transform-set test esp-3des esp-md5-hmac - 정책식별이름 IPSec 암호화 알고리즘 인증 알고리즘

- Crypto map 설정
(config)#crypto map vpn-map 10 ipsec-isakmp
(config-crypto-map)#match address 100
(config-crypto-map)#set peer 2.2.2.3(1.1.1.1)
(config-crypto-map)#set transform-set test

- Crypto map을 인터페이스에 적용

(config)#interface s0/3/0(s0/3/1)

(config-if)#crypto map vpn-map

GRE터널에 IPSec를 적용함으로써 인증 및 데이터 암호화가 이루어져 보안성이 높아지게 되며 일반적으로 VPN구축 시 자주 사용하고 있습니다.

여기까지의 설정 내용은 유튜브 채널 'youtube.com/에듀쉐어'를 통해 확인할 수 있으며 구독 및 좋아요 항상 감사드립니다.^^