IPSec SA

자동 키의 IPSec SA를 설정합니다. 새로운 IPSec SA를 추가하거나 이미 등록된 IPSec SA를 확인하고 수정, 삭제할 수 있습니다.

IPSec SA 목록에서는 다음과 같은 정보를 확인할 수 있습니다.

• IPSec VPN: IPSec VPN을 사용하도록 설정되어 있는지 보여줍니다.

• 사용: IPSec VPN을 사용하도록 설정되어 있습니다.

• 사용 안 함: IPSec VPN을 사용하도록 설정되어 있지 않습니다.

• 전체 개수: 등록된 IPSec SA의 개수입니다. 최대 3000개까지 추가할 수 있습니다.

• 이름: IPSec SA의 이름입니다.

• IPSec 프로토콜: IPSec SA에서 사용하는 프로토콜입니다.

• PFS: PFS (Perfect Forward Secrecy)의 사용 여부입니다.

• 데이터 압축: 데이터 압축의 사용 여부입니다.

• 암호화 알고리즘: IPSec SA에 사용한 암호화 알고리즘입니다.

• 해시 알고리즘: IPSec SA에 사용한 해시 알고리즘입니다.

• 설명: 위에 마우스 포인터를 올려놓으면 IPSec SA에 대한 설명이 나타납니다.

• 수정: 을 누르면 IPSec SA를 수정할 수 있습니다.

• 삭제: 을 누르면 IPSec SA를 삭제할 수 있습니다.

• 페이지당 표시 개수: 한 화면에 보이는 항목의 개수입니다. 숫자를 누르면 한 화면에 보일 항목의 개수를 선택합니다. 기본 값은 50이며, 50, 100, 500, 1000 중에서 선택합니다.

IPSec SA 검색

IPSec SA 목록에서 원하는 항목을 검색하는 방법은 다음과 같습니다.

1. <IPSec SA 목록>의 검색 영역에서 검색할 조건을 설정합니다. 원래대로를 누르면 설정한 조건을 초기화합니다.

• 이름: IPSec SA의 이름을 입력합니다. 영문자 또는 숫자를 기준으로 1~15자 사이의 값으로 입력할 수 있습니다.

• IPSec 프로토콜: IPSec SA에서 사용하는 프로토콜을 선택합니다. 기본 값은 모두이며 모두, ESP, AH 가운데에서 선택합니다.

• PFS (Perfect Forward Secrecy)의 사용 여부를 선택합니다. 기본 값은 모두이며 모두, 사용, 사용 안 함 가운데에서 선택합니다.

• 데이터 압축: 데이터 압축의 사용 여부를 선택합니다. 기본 값은 모두이며 모두, 사용, 사용 안 함 가운데에서 선택합니다.

• 암호화 알고리즘: 암호화 알고리즘을 선택합니다. 기본 값은 모두이며 모두, 3DES, AES-128, AES-192, AES-256, SEED, ARIA-128, ARIA-192, ARIA-256 가운데에서 선택합니다.

• 해시 알고리즘: 해시 알고리즘을 선택합니다. 기본 값은 모두 이며 모두, SHA1, SHA2-256, SHA2-384, SHA2-512, HAS160 가운데에서 선택합니다.

2. 검색할 조건을 설정한 다음 검색을 누르면 설정한 검색 조건에 맞는 IPSec SA가 목록에 나타납니다. 모두 보기를 누르면 모든 IPSec SA가 목록에 나타납니다.

IPSec SA 추가/수정

새로운 IPSec SA를 추가/수정하는 방법은 다음과 같습니다.

1. 메뉴에서 VPN->IPSec VPN->자동 키 설정->IPSec SA (2단계)를 선택합니다.

2. 추가를 누르거나, 수정할 항목의 오른쪽에 있는 을 누릅니다.

3. <IPSec SA 추가> 또는 <IPSec SA 수정>에서 필요한 항목을 설정합니다.

• 이름: IPSec SA를 구분할 수 있는 이름을 입력합니다. 영문자 또는 숫자를 기준으로 1~15자 사이의 값으로 입력합니다.

• IPSec 프로토콜: IPSec SA에서 사용할 프로토콜을 선택합니다. 기본 값은 ESP입니다. IPSec VPN Client는 AH를 지원하지 않습니다. IPSec VPN Client와 통신에 사용할 IPSec SA를 추가할 때 주의하십시오.

• ESP: ESP (Encapsulation Security Payload) 프로토콜을 IPSec SA에 사용합니다. ESP는 IP 페이로드에 대해서만 데이터 원본 인증, 데이터 무결성, 재생 방지 보호, 무결성 옵션을 제공합니다.

• AH: AH (Authentication Header) 프로토콜을 IPSec SA에 사용합니다. AH는 변경이 허용된 IP 헤더의 필드를 제외하고 전체 패킷(패킷의 IP 헤더 및 데이터 페이로드)에 대한 데이터 원본 인증, 데이터 무결성, 재생 방지 보호를 제공합니다.

• 키 협상 주기: 키 협상 주기를 설정합니다. 키 협상 주기는 기본적으로 시간으로 설정할 수 있으며 패킷 크기의 사용을 선택하면 패킷 크기로도 설정할 수 있습니다. 키 협상 주기마다 세션 키를 새로 생성합니다. 시간의 기본 값은 8시간이며 1~24 사이의 값을 입력할 수 있습니다. 패킷 크기는 기본적으로 사용하지 않도록 설정되어 있습니다. 패킷 크기의 기본 값은 10MB이고 1~4096 사이의 값을 입력할 수 있습니다.

• PFS: PFS (Perfect Forward Secrecy)의 사용 여부를 선택합니다. PFS는 하나의 세션 키가 노출되어도 다른 세션 키의 안전을 보장할 수 있는 기능입니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

• DH 그룹: PFS에 사용할 DH 그룹(Diffie-Hellman Group)을 설정합니다. DH 그룹은 2, 5, 14, 16 가운데서 선택합니다.

• 데이터 압축: IPSec SA 데이터를 압축합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

• 알고리즘: IPSec SA에 사용할 알고리즘을 설정합니다.

• 암호화 알고리즘: IPSec SA에 사용할 암호화 알고리즘을 선택합니다. 기본 값은 3DES이며 3DES, AES-128, AES-192, AES-256, SEED, ARIA-128, ARIA-192, ARIA-256 가운에서 5개까지 추가할 수 있습니다.

• 추가/삭제: 설정한 내용을 추가하거나 삭제합니다. 추가를 누르면 설정한 내용을 목록에 추가합니다. 을 누르면 설정한 내용을 목록에서 삭제합니다.

• 해시 알고리즘: IPSec SA에 사용할 해시 알고리즘을 선택합니다. 기본 값은 SHA1이며 SHA1, SHA2-256, SHA2-384, SHA2-512, HAS160 가운에서 5개까지 추가할 수 있습니다.

• 추가/삭제: 설정한 내용을 추가하거나 삭제합니다. 추가를 누르면 설정한 내용을 목록에 추가합니다. 을 누르면 설정한 내용을 목록에서 삭제합니다.

• 설명: 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.

3. 확인을 누릅니다. 설정에 오류가 있으면 다음과 같은 메시지를 볼 수 있습니다.

• IPSec SA 이름는 IKE SA에 이미 있습니다.: 동일한 이름을 갖는 IPSec SA가 이미 있을 때

• 잘못된 키 협상 주기입니다. 키 협상 주기에는 1~24 사이의 값을 입력하십시오.: 키 협상 주기 입력범위를 초과했을 때

• 더 이상 IPSec SA를 추가할 수 없습니다. ISec SA는 최대 3000개까지 추가할 수 있습니다.: IPSec SA 최대 개수를 초과했을 때

• 설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때

4. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.

IPSec SA 삭제

IPSec SA를 삭제하는 방법은 다음과 같습니다.

1. 삭제할 항목의 오른쪽에 있는 을 누릅니다.

2. 삭제 확인 메시지가 나오면 확인을 누릅니다.다음과 같은 메시지가 나타날 수 있습니다.

• SA를 삭제할 수 없습니다. IPSec SA 이름은(는) IPSec VPN 네트워크(IPSec VPN 네트워크 이름)에서 사용하고 있습니다.: IPSec VPN 네트워크에서 사용하고 있는 IPSec SA를 삭제하려고 할 때

1. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.