IPSec SA(2단계)

자동 키의 IPSec SA를 설정합니다. 새로운 IPSec SA를 추가하거나 이미 등록된 IPSec SA를 확인하고 수정, 삭제할 수 있습니다. 설정한 IPSec SA는 IPSec VPN 토폴로지를 구성할때 사용합니다.

참고

저장하기를 누르면 현재 내용을 CSV 파일로 저장할 수 있습니다.

IPSec SA 추가

IPSec SA를 추가하는 방법은 다음과 같습니다.

프로파일 설정 영역의 VPN > IPSec VPN > IPSec VPN 설정 > IPSec VPN 키 설정 > IPSec SA(2단계)를 선택합니다. 관리하는 장비의 종류가 두 가지 이상인 경우 AhnLab TrusGuard > VPN > IPSec VPN > IPSec VPN 설정 > IPSec VPN 키 설정 > IPSec SA(2단계)입니다.
다음 중 한 가지 방법을 선택하여 IPSec SA 추가 화면을 실행합니다.

IPSec SA 목록에서 추가를 누릅니다.
IPSec SA 목록에서 마우스 오른쪽 버튼을 누르면 나타나는 메뉴에서 추가를 누릅니다.

추가 화면에서 필요한 항목을 설정합니다.

이름: IPSec SA를 구분할 수 있는 이름을 입력합니다.
IPSec 프로토콜: IPSec SA에서 사용할 프로토콜을 선택합니다.
ESP: ESP (Encapsulation Security Payload) 프로토콜을 IPSec SA에 사용합니다. ESP는 IP 페이로드에 대해서만 데이터 원본 인증, 데이터 무결성, 재생 방지 보호, 무결성 옵션을 제공합니다.
AH: AH (Authentication Header) 프로토콜을 IPSec SA에 사용합니다. AH는 변경이 허용된 IP 헤더의 필드를 제외하고 전체 패킷(패킷의 IP 헤더 및 데이터 페이로드)에 대한 데이터 원본 인증, 데이터 무결성, 재생 방지 보호를 제공합니다.
키 협상 주기: 키 협상 주기를 설정합니다. 키 협상 주기는 기본적으로 시간으로 설정할 수 있으며 패킷 크기의 사용을 선택하면 패킷 크기로도 설정할 수 있습니다. 키 협상 주기마다 세션 키를 새로 생성합니다. 시간의 기본 값은 8시간이며 1~24 사이의 값을 입력할 수 있습니다. 패킷 크기는 기본적으로 사용하지 않도록 설정되어 있습니다. 패킷 크기의 기본 값은 10MB이고 1~4096 사이의 값을 입력할 수 있습니다.
PFS: PFS (Perfect Forward Secrecy)의 사용 여부를 선택합니다. PFS는 하나의 세션 키가 노출되어도 다른 세션 키의 안전을 보장할 수 있는 기능입니다.
DH 그룹: PFS에 사용할 DH 그룹(Diffie-Hellman Group)을 설정합니다. DH 그룹은 2, 5, 14, 16 가운데서 선택할 수 있습니다.
데이터 압축: IPSec SA 데이터를 압축합니다.
알고리즘: IPSec SA에 사용할 알고리즘을 설정합니다.
암호화 알고리즘: IPSec SA에 사용할 암호화 알고리즘을 선택합니다. IPSec 프로토콜을 ESP로 선택했을 때만 나타납니다. 최대 5개까지 추가할 수 있습니다.
3DES: 3DES (Triple Data Encryption Standard)는 56비트의 짧은 키 길이를 가진 DES (Data Encryption Standard)를 보완한 168비트 암호화 알고리즘입니다.
AES-128: AES (Advanced Encryption Standard)는 3DES를 대체하기 위해 개발된 알고리즘입니다. AES-128는 128비트 AES 알고리즘입니다.
AES-192: 192비트 AES 알고리즘입니다.
AES-256: 256비트 AES 알고리즘입니다.
SEED: 민간 부문에서의 정보를 보호하기 위해서 한국정보보호센터와 ETRI가 주도하여 개발한 대칭 키 방식의 128비트 암호화 알고리즘입니다.
추가/삭제: 설정한 내용을 추가하거나 삭제합니다. 추가를 누르면 설정한 내용을 목록에 추가합니다. 를 누르면 설정한 내용을 목록에서 삭제합니다.
해시 알고리즘: IPSec SA에 사용할 해시 알고리즘을 선택합니다. 최대 5개까지 추가할 수 있습니다.
SHA1: SHA1(Secure Hash Algorithm 1)은 DSA (Digital Signature Algorithm)를 위해 개발된 해시 알고리즘입니다. MD5와 유사한 구조를 가지고 있으나 MD5보다 안전합니다.
SHA2-256: SHA2는 SHA1보다 높은 수준의 안정성을 제공하는 해시 알고리즘입니다. SHA2-256은 256비트의 해시 코드를 출력하는 SHA2 알고리즘입니다.
SHA2-384: 384비트의 해시 코드를 출력하는 SHA2 알고리즘입니다.
SHA2-512: 512비트의 해시 코드를 출력하는 SHA2 알고리즘입니다.
HAS160: KCDSA (Korea Certification-based Digital Signature Algorithm)를 위해 개발된 해시 알고리즘입니다. 160비트의 해시 코드를 출력합니다.
추가/삭제: 설정한 내용을 추가하거나 삭제합니다. 추가를 누르면 설정한 내용을 목록에 추가합니다. 를 누르면 설정한 내용을 목록에서 삭제합니다.
설명: IPSec SA에 대한 설명을 입력합니다. 설명은 영문과 숫자를 기준으로 127자까지 입력할 수 있습니다. 한글이나 일본어, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.

확인을 누릅니다.

IPSec SA 수정

IPSec SA를 수정하는 방법은 다음과 같습니다.

프로파일 설정 영역의 VPN > IPSec VPN > IPSec VPN 설정 > IPSec VPN 키 설정 > IPSec SA(2단계)를 선택합니다. 관리하는 장비의 종류가 두 가지 이상인 경우 AhnLab TrusGuard > VPN > IPSec VPN > IPSec VPN 설정 > IPSec VPN 키 설정 > IPSec SA(2단계)입니다.
다음 중 한 가지 방법을 선택하여 IPSec SA 수정 화면을 실행합니다.

수정할 항목을 선택한 다음 수정을 누릅니다.
수정할 항목을 마우스 오른쪽 버튼을 누르면 나타나는 메뉴에서 수정을 누릅니다.

IPSec SA를 수정한 다음 확인을 누릅니다.
장비 목록에서 장비를 마우스 오른쪽 버튼으로 누른 다음 적용을 눌러 변경한 항목을 장비에 적용합니다.

IPSec SA 삭제

IPSec SA를 삭제하는 방법은 다음과 같습니다.

프로파일 설정 영역의 VPN > IPSec VPN > IPSec VPN 설정 > IPSec VPN 키 설정 > IPSec SA(2단계)를 선택합니다. 관리하는 장비의 종류가 두 가지 이상인 경우 AhnLab TrusGuard > VPN > IPSec VPN > IPSec VPN 설정 > IPSec VPN 키 설정 > IPSec SA(2단계)입니다.
삭제할 항목을 선택한 다음 삭제를 누릅니다.