저는 통신 서비스 제공업체로 일하고 있으며 일반적으로 Quidway SVN 클라이언트 및 Cisco Any Connect와 같은 VPN 소프트웨어를 사용하여 고객 네트워크에 연결합니다.
하지만 이제 우리 고객 중 한 명이 더 이상 원격 액세스를 위해 VPN을 허용하지 않습니다. LAN에서 LAN으로의 VPN만 가능합니다.
내가 해야 할 일은: -> Cisco-Pix(아래 사양)를 사용하는 LAN에 내 LAN을 연결하려면 인증 방법 사전 공유 키(PSK) 암호화 체계 IKE Diffie-Hellman 그룹 그룹 2 암호화 알고리즘 3des-cbc 해싱 알고리즘 SHA1 기본 또는 공격적 모드 기본 모드 수명(재협상용) 28800초 캡슐화(ESP 또는 AH) ESP 암호화 알고리즘 3DES 인증 알고리즘 SHA1 완전 순방향 비밀성 비활성화 수명(재협상용) 3600초 Lifesize(kB)(재협상용) 사용되지 않음
-> 엔지니어가 고객 네트워크(LAN 대 LAN)에 연결된 내 LAN(클라이언트 대 LAN)에 액세스할 수 있도록 합니다. -> ISP(200mb/100mb)도 바로 받아볼 생각입니다.
라우터 하나만으로 해결할 수 있나요? 누구든지 이것에 대해 나를 도울 수 있습니까?
고마워요!!
답변1
인터넷을 검색한 후 문제에 대한 해결책을 찾았습니다.
지사 연결을 위한 IPsec 50 IPsec 사이트 간 터널 QuickVPN
원격 클라이언트 액세스 PPTP를 위한 QuickVPN 터널 50개
원격 액세스를 위한 5개의 PPTP 터널
암호화 데이터 암호화 표준(DES), 삼중 데이터 암호화 표준(3DES) 및 고급 암호화 표준(AES) 암호화; AES-128, AES-192, AES-256
인증 MD5/SHA1 인증
IPsec NAT 통과 게이트웨이-게이트웨이 및 클라이언트-게이트웨이 터널에 지원됨
DPD(데드 피어 감지), IKE, 분할 DNS