728x90
<>VTI
Vitual Tunnel Interface
1. 별도의 설정없이 터널을 통하는 모든 트래픽에 대해 IPsec으로 보호한다.
2. 설정이 단순하기 때문에 관리가 편하고 신경쓸게 없다.
(1) VPN 통신을 위한 터널링을 구성하고 VTI 를 활성화한다.
(2) IKE 정책을 설정하고 IPsec 프로파일에 적용한다.
(3) 터널 인터페이스에 IPsec 프로파일 적용
R2
(1) R2-R4의 터널링을 설정하고 ipsec ipv4 명령을 통해 vti를 활성화한다.
(2) R2-R5의 터널링을 설정한다. 위와 동일
(3) OSPF를 통해 터널인터페이스로 라우팅 정보를 교환하도록 네트워크 선언한다.
(4) 연결할 피어의 주소를 지정한다. 위 예는 피어별로 패스워드를 구분하지 않기에 의미가 없는 설정이다.
모든 피어에 대해 동일한 키값을 지정할경우 0.0.0.0 0.0.0.0 으로 지정해도 무방하다.
(5) ipsec 프로파일을 만든다. 보호할 피어의 주소등의 정보가 있을경우 이에 대한 추가정보를 삽입한다.
(6)(7) 터널 인터페이스에 tunnel protection ipsec 명령을 통해 ipsec 프로파일을 적용한다.
R4, R5의 설정은 위와 거의 일치하므로 생략
'Network > Service Provider' 카테고리의 다른 글
| Multicast (2) PIM-DM (0) | 2014.09.23 |
|---|---|
| Multicast (1) (0) | 2014.09.23 |
| IPsec VPN (4) DMVPN (0) | 2014.07.15 |
| IPsec VPN (3) Dynamic Host (0) | 2014.07.03 |
| IPsec VPN (2) GRE tunneling (0) | 2014.06.27 |