비즈니스가 확대됨에 따라 본사 뿐만 아니라 지사와의 정보교환이 필요하게 되면서 기업 사설망의 규모도 함께 증가하게 되었습니다. 이러한 기업 사설망은 안전한 정보 교환을 보장하기는 하지만 전용선 설치 투자 비용과 그에 따른 운영 및 관리가 커다란 문제가 되고 있습니다. VPN (Virtual Private Network)은 전용선을 이용하여 기업 사설망을 설치하는 대신 공중망을 이용하여 안전하게 정보를 교환하는 방법입니다. 특히 IPSec VPN은 본사와 지사같이 고정적인 사이트간의 연결(Intranet Site-to-Site, Gateway To Gateway)에 적합합니다.
IPSec VPN을 사용하기 위한 네트워크와 자동 키, 수동 키, IPSec VPN 사용 환경을 설정합니다.
IPSec VPN 네트워크 목록: IPSec VPN을 사용하여 네트워크에 연결을 허용할 대상을 추가합니다.
자동 키 설정: IPSec VPN 연결에 사용할 자동 키를 설정합니다.
수동 키 설정: IPSec VPN 연결에 사용할 수동 키를 설정합니다.
IPSec VPN 설정: IPSec VPN을 사용하기 위한 기본 사항을 설정합니다.
IPSec VPN 모니터: 현재 연결된 IPSec VPN 네트워크를 확인합니다.
IPSec VPN 사용자 모니터: IPSec VPN을 사용하여 네트워크에 접속한 사용자를 확인합니다.
TrusGuard에서 IPSec VPN을 사용하려면 다음과 같은 순서로 환경을 설정합니다.
VPN->IPSec VPN->자동 키 설정 또는 VPN->IPSec VPN->수동 키 설정에서 IPSec VPN 통신에 사용할 암호화 방식 및 키를 구성합니다.
VPN->IPSec VPN->IPSec VPN 네트워크 목록에서 IPSec VPN 연결 대상 네트워크를 구성하고, 키를 선택합니다.
VPN->IPSec VPN->IPSec VPN 설정에서 IPSec VPN 사용 여부와 IPSec VPN 연결에 필요한 정보를 설정합니다.
정책->기본 정책->정책 목록에서 처리 방법으로 IPSec VPN 허용인 정책 규칙을 구성합니다. 출발지와 목적지는 IPSec VPN 네트워크에서 지정한 로컬 서브넷과 원격지 서브넷이 지정되어 있어야 합니다.