Anyconnect 로 IPSEC VPN 연결

 

안녕하세요 

지난번엔 clientless vpn을 구성하여 회사 내부데이터를 이용하는걸 보여드렸다면,

오늘은 Anyconnect agent를 이용하여 SSL VPN, IPSEC VPN을 구성해 보겠습니다. 

 

 

 

Anyconnect agent 이용해서 구성할때 주의할점은 split routing인데요

사용자가 default routing 정보를 받을건지 or 회사 내부 IP 대역만 받을건지 정하셔야 합니다.

사용자가 internet 을 사용하는것도 회사내부에서 감시를 하겠다고 그러면 default routing을 내려주고

그러지 않고 회사 내부대역만 접속하고 인터넷은 사용자 집 SKB, KT 망 타고 쓸수 있게 해줄수 있습니다.

 

 

internet은 집의 인터넷망을 이용하고 회사 내부접속만 별도 라우팅을 줬습니다. 

 

 

 

 

사용자 PC에서 anyconnect가 vpn연동이 잘 되면 내부 Ip접속이 가능하고

 

 

사용자가 회사 내부 ip인 10.10.10.100을 접속하여도 ESP로 인캡슐레이션 되어 완벽하게 보호 받을수 있습니다. 

 

SSL VPN 접속 시 캡쳐 화면입니다. 이 또한 TLS로 인캡슐레이션이 잘 되어 ip 10.10.10.100은 보이지 안습니다.

 

COVID-19로 인해 재택근무를 하는 회사가 많아지고 있고, 재택근무로 인한 회사 내부 데이터 노출에 대한 걱정도 많아 질수 있습니다.

 

Cisco의 ASA 장비로 쉽고 안전하게 회사와 사용자간 SSL/IPSEC VPN 구성을 할수 있습니다.