241226_CCP VPN

먼저 GNS3에서 20일날 만든 CCP파일과 동일한 내용을 새로 만든 후 내용을 입력하여 준다

  오늘 해야할 일은 지사(R2)에서 본사(R3)로 통신이 되는 방법으로

  각각의 IP 지정 후 라우팅 테이블을 제작하며,

  먼저 R2와 R3에 터널링 작업을 한 후

  R2에만 nat 설정을 하여 준 후 R2, R3에서 dhcp 설정을 한다

  함으로  완료

 

◆ VPN

  이후 WIN7을 R3쪽 스위치에 연결 후 각각의 R2, R3에 CCP 허용 등록을 하여 준 후 연결하여 준다

  이제 R3에서 Easy VPN Server를 세팅하여 준다

  ㄴPriority와 D-H Group는 높을수록 좋거나 우선순위가 높다

   ㄴGroup1 : 128 bit  //  Group2 : 256 bit   //   Group5 : 1024 bit

  ㄴ그룹은 local에서 계정은 Radius에서 하는 경우 존재

 

  ㄴ 계정 생성 : cloud / 123456     ㄴ 그룹 생성 : aws / 502  //  Maximum 공란은 동시접속 제한없음

   ㄴ다른 탭은 DNS 등의 서버 / 외부 연결 셋팅 / 클라이언트 셋팅 등이 존재

 

  이제 다시 R2로 연결을 잇고 VPN Client를 실행하여 준 후 그룹을 생성하고 연결 실행한 후 계정을 등록 시 

  정상적으로 연결된 것을 볼 수 있다

  

 ★1월 2일부터 5주간 프로젝트

  상위 3개 기업에서 pt 작성하여 비교 및 보고 절차

  1~2달은 발주처와 업무 프로세스를 하나씩 어떻게 해야할 지 다 따놓은 후 분업 준비

  분업화 하여 각각 작업량에 따라 움직여나갈 수 있게 쉬는 사람 없게 업무 분담

  최종적으로 본인이 했던 부분에 대해 발표

 

[ Rack 실습 ]

 호텔과 지사는 nat구성 / 지사 site to site 본사

  ㄴ주의!! 터널링 이후 NAT 할 것!!

 

  VPN Server는 명령어로 하면 너무 길고 많기 때문에(40줄 이상) CCP를 통해 작성