IPSec VPN 네트워크 목록

 IPSec VPN으로 연결을 허용할 IPSec VPN 네트워크를 설정합니다. 새로운 IPSec VPN 네트워크를 추가하거나 이미 등록된 IPSec VPN 네트워크를 확인하고 수정, 삭제할 수 있습니다.

목록에서는 다음과 같은 정보를 확인할 수 있습니다.

• IPSec VPN: IPSec VPN을 사용하도록 설정되어 있는지 보여줍니다.

• 사용: IPSec VPN을 사용하도록 설정되어 있습니다.

• 사용 안 함: IPSec VPN을 사용하도록 설정되어 있지 않습니다.

• 전체 개수: 등록된 IPSec VPN 네트워크의 개수입니다. 최대 3,000개까지 추가할 수 있습니다.

• 사용: IPSec VPN 네트워크의 사용 여부입니다.

• : IPSec VPN 네트워크를 사용합니다.

• : IPSec VPN 네트워크를 사용하지 않습니다.

• 이름: IPSec VPN 네트워크의 이름입니다.

• 회선 사용: IPSec VPN 연결에 사용하는 물리적인 회선의 구성 형태를 보여줍니다.

• 단일 회선: 단일 회선을 이용해 IPSec VPN을 구성합니다.

• 다중 회선: 다중 회선을 이용해 IPSec VPN을 구성합니다.

• 패킷 분배 방식: 다중 회선에서 사용하는 패킷 분배 방식을 보여줍니다.

• 세션별: 세션을 단위로 IPSec VPN 연결에 사용할 회선을 분배합니다.

• 패킷별: 패킷을 단위로 IPSec VPN 연결에 사용할 회선을 분배합니다.

• 키 협상 방법: IPSec VPN 네트워크의 키 협상 방법입니다.

• 로컬 게이트웨이: 로컬 게이트웨이의 네트워크 포트입니다.

• 로컬 서브넷: IPSec VPN 네트워크의 로컬 서브넷입니다.

• 원격지 게이트웨이: IPSec VPN 네트워크 원격지 게이트웨이입니다.

• 원격지 서브넷: IPSec VPN 네트워크의 원격지 서브넷입니다.

• DR: 센터 게이트웨이와 백업 게이트웨이 중 어느 쪽에 연결되어 있는 지 보여줍니다.

• PBR 우선순위: IPSec VPN PBR 사용 여부와 우선순위 정보를 보여줍니다.

• 설명: 위에 마우스 포인터를 올려놓으면 IPSec VPN 네트워크에 대한 설명이 나타납니다.

• 수정: 을 누르면 IPSec VPN 네트워크를 수정할 수 있습니다.

• 삭제: 을 누르면 IPSec VPN 네트워크를 삭제할 수 있습니다.

• 페이지당 표시 개수: 한 화면에 보이는 항목의 개수입니다. 숫자를 누르면 한 화면에 보일 항목의 개수를 선택할 수 있습니다. 기본 값은 50이며, 50, 100, 500, 1000 중에서 선택할 수 있습니다.

IPSec VPN 네트워크 검색

IPSec VPN 네트워크 목록에서 원하는 항목을 검색하는 방법은 다음과 같습니다.

1. <IPSec VPN 네트워크 목록>의 검색 영역에서 검색할 조건을 설정합니다. 원래대로를 누르면 설정한 조건을 초기화합니다.

• 사용 여부: IPSec VPN 네트워크의 사용 여부를 선택합니다.  기본 값은 모두이며, 모두, 사용, 사용 안 함 가운데에서 선택할 수 있습니다.

• 이름: IPSec VPN 네트워크의 이름을 입력합니다. 영문자 또는 숫자를 기준으로 1~15자 사이의 값을 입력합니다.

• 회선 사용: IPSec VPN 연결에 사용하는 물리적인 회선 사용 방식을 선택합니다. 모두, 단일 회선, 다중 회선 가운데서 선택할 수 있습니다.

• 패킷 분배 방식: IPSec VPN의 패킷 분배 방식을 선택합니다. 모두, 세션 별, 패킷 별 가운데서 선택할 수 있습니다.

• 키 협상 방법: IPSec VPN 네트워크의 키 협상 방법을 선택합니다. 기본 값은 모두이며, 모두, 자동 키, 수동 키 가운데에서 선택할 수 있습니다.

• 로컬 게이트웨이: IPSec VPN 네트워크의 로컬 게이트웨이를 선택하거나 입력합니다. 로컬 게이트웨이는 객체에서 선택할 경우, 기본 값은 모두이며, 장비의 네트워크 포트 가운데에서 선택할 수 있습니다. 직접 입력할 경우, 0.0.0.0~255.255.255.255 사이의 값을 입력합니다.

• 로컬 서브넷: IPSec VPN 네트워크의 로컬 서브넷을 선택하거나 입력합니다. 로컬 서브넷은 객체에서 선택할 경우, 기본 값은 모두이며, 등록된 IPv4 주소 또는 IPv4 주소 그룹 가운데에서 선택할 수 있습니다. 입력할 경우, 0.0.0.0~255.255.255.255 사이의 값을 입력합니다.

• 원격지 게이트웨이: IPSec VPN 네트워크의 원격지 게이트웨이를 선택하거나 입력합니다. 원격지 게이트웨어는 객체에서 선택할 경우, 기본 값은 모두이며, 등록된 IPv4 주소 또는 IPv4 주소 그룹 가운데에서 선택할 수 있습니다. 입력할 경우, 0.0.0.0~255.255.255.255 사이의 값을 입력합니다.

• 원격지 서브넷: IPSec VPN 네트워크의 원격지 서브넷을 선택하거나 입력합니다. 원격지 서브넷은 객체에서 선택할 경우, 기본 값은 모두이며, 등록된 IPv4 주소 또는 IPv4 주소 그룹 가운데에서 선택할 수 있습니다. 입력할 경우, 0.0.0.0~255.255.255.255 사이의 값을 입력합니다.

• 백업 게이트웨이(DR): 백업 게이트웨이는 센터 게이트웨이가 연결되지 않을 때, 백업 게이트웨이에 연결하는 기능입니다. 기본 값은 모두이며, 모두, 사용, 사용 안 함 중 하나를 선택하십시오.

• IPSec PBR: PBR(Policy-Based Routing) 우선순위에 따라 IPSec VPN 연결 경로를 변경하는 기능입니다. 모두, 또는 사용, 사용 안 함 중 하나를 선택하십시오.

2. 검색할 조건을 설정한 다음 검색을 누르면 설정한 검색 조건에 맞는 IPSec VPN 네트워크가 목록에 나타납니다. 모두 보기를 누르면 모든 IPSec VPN 네트워크가 목록에 나타납니다.

열 설정

IPSec VPN 네트워크 목록의 열을 추가, 삭제할 수 있으며 열의 순서를 변경할 수 있습니다.

1. 열 설정을 누릅니다.

2. <열 설정>이 나타납니다.

3. 항목에서 열을 선택한 다음 을 누르면 목록에 표시할 항목에 내용이 추가됩니다. 선택할 수 있는 항목으로는 사용, 이름, 회선 사용, 패킷 분배 방식, 키 협상 방법, 로컬 게이트웨이, 로컬 서브넷, 원격지 게이트웨이, 원격지 서브넷, DR, PBR 우선순위, 설명이 있습니다.

4. 목록에 표시할 항목에서 내용을 삭제하려면 삭제할 내용 뒤에 있는 을 누릅니다.

5. 내용이 나타나는 순서를 변경하려면 이나 을 누릅니다.

6. 확인을 누릅니다.

IPSec VPN 네트워크 추가/수정

새로운 IPSec VPN 네트워크를 추가/수정하는 방법은 다음과 같습니다.

1. 메뉴에서 VPN->IPSec VPN->IPSec VPN 네트워크 목록을 선택합니다.

2. <IPSec VPN 네트워크 목록>에서 추가를 누르거나, 수정할 항목 오른쪽에 있는 을 누릅니다.

3. <IPSec VPN 네트워크 추가> 또는 <IPSec VPN 네트워크 수정>에서 필요한 항목을 설정합니다.

• 사용 여부: IPSec VPN 네트워크의 사용 여부를 선택합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

• 이름: IPSec VPN 네트워크를 구분할 수 있는 이름을 입력합니다. 영문자 또는 숫자 기준으로 1~15자 사이의 값을 입력합니다.

• 회선 사용: IPSec VPN 연결에 사용할 물리적 회선 형태를 선택합니다. 기본 값은 단일 회선입니다.

• 단일 회선: IPSec VPN 연결에 단일 회선을 사용합니다.

• 다중 회선: IPSec VPN 연결에 다중 회선을 사용합니다.

• 패킷 분배 방식: 다중 회선에서 패킷을 분배하는 방법을 선택합니다. 세션별, 패킷별 중 선택할 수 있습니다. 세션별 분배를 권장합니다. 기본 값은 세션별 입니다.

• 키 협상 방법: 키 협상 방법을 설정합니다. 기본 값은 자동 키입니다.

• 자동 키: 자동 키 설정에서 구성한 IKE SA와 IPSec SA를 선택하십시오. 새로 만들기...를 누르면 새로운 IKE SA 또는 IPSec SA를 만들 수 있습니다.

• Responder 설정: 선택된 IKE SA 객체의 "접속 방법"이 고정 IP 주소일 경우 사용할 수 있습니다. IPSec VPN 게이트웨이가 모두 고정 IP 주소로 연결하는 IKE SA를 사용하고 있으면 서로 IPSec VPN 연결을 시도합니다. 한쪽을 대기 상태에서 IPSec VPN 연결 요청에 응답하도록 할 때 이 기능을 사용하십시오.

• 수동 키: 수동 키 설정에서 구성한 수동 키를 선택하십시오. 새로 만들기...를 누르면 새로운 수동 키를 만들 수 있습니다.

• 백업 게이트웨이(DR): 원격지 게이트웨이가 IPSec VPN 토폴로지 상에서 센터에 해당하고, 백업 게이트웨이가 준비되어 있을 때 사용합니다. 키 협상 방법이 수동 키이거나, IKE SA 접속 방법이 동적 IP인 자동 키인 경우, 사용할 수 없습니다. 백업 게이트웨이와 센터 게이트웨이 간 전환 설정은 IPSec VPN 설정을 참조하십시오.

• IPSec PBR: 로컬 서브넷과 목적지 서브넷 간에 IPSec VPN 연결을 여러 개 구성하고, 우선 순위에 따라 사용할 IPSec VPN 연결을 선택할 수 있도록 합니다. 키 협상 방법이 수동 키이거나, IKE SA 접속 방법이 동적 IP인 자동 키인 경우, 사용할 수 없습니다. IPSec PBR을 사용하는 IPSec VPN 네트워크는 반드시 서로 다른 IKE SA를 사용해야 합니다.

• 우선순위: 라우팅 우선순위를 입력합니다. 1~100 사이 값을 입력할 수 있고, 값이 작을수록 우선순위가 높습니다.

• 로컬 게이트웨이: IPSec VPN 연결에 사용할 로컬 게이트웨이를 설정합니다. 로컬 게이트웨이는 원격 게이트웨이와 통신 구간에 IPSec VPN 터널을 구성합니다. 로컬 게이트웨이는 최대 19개를 추가할 수 있습니다. 다음 항목은 로컬 게이트웨이를 설정에 필요한 항목들입니다.

• 인터페이스/IP 주소: IPSec VPN 게이트웨이로 동작할 네트워크 포트, 또는 IP 주소를 지정합니다. 기본 값은 목록에서 선택이며, 목록에서 선택, 직접 입력 중에서 선택합니다. 최대 19개를 추가할 수 있습니다.

• 목록에서 선택: 로컬 게이트웨이로 사용할 네트워크 포트를 목록에서 선택합니다.

• 직접 입력: IPSec VPN 연결에 사용할 로컬 게이트웨이의 IPv4 주소를 직접 입력합니다.

• 운영 방식: 로컬 게이트웨이 포트의 운영 방식을 선택합니다. IPSec VPN 연결에 다중 회선을 사용할 때 적용할 수 있습니다. 여러 개의 로컬 게이트웨이를 구성할 때  Active, Standby 중 하나를 선택합니다.

• Active: Active로 선택된 로컬 게이트웨이는 다른 Active 로컬 게이트웨이와 더불어 IPsec VPN 통신 로드 밸런싱에 사용됩니다. Active 게이트웨이는 2개 이상 지정할 수 있습니다.

• Standby: Active로 동작하는 모든 로컬 게이트웨이에 장애가 생긴 경우 Standby로 지정된 로컬 게이트웨이가 IPSec VPN 게이트웨이 역할을 대신합니다. Standby 회선은 1개만 지정할 수 있습니다.

• 가중치: Active로 구성된 게이트웨이가 2개 이상이고 패킷 분배 방식이 패킷별일 때 동작합니다. 각 게이트웨이가 패킷을 처리할 때 가중치를 적용합니다.

• 로컬 서브넷: IPSec VPN 통신의 출발지가 되는 로컬 서브넷을 설정합니다. 최대 3개까지 추가할 수 있습니다.

• IP 주소: 로컬 서브넷으로 설정할 IP 주소를 목록에서 선택합니다. 새로 만들기...를 누르면 새로운 IPv4 주소나 IPv4 주소 그룹을 만들 수 있습니다.

• 프로토콜: 로컬 서브넷의 프로토콜을 선택합니다. 기본 값은 모두이며, 모두, TCP, UDP, ICMP 가운데에서 선택할 수 있습니다.

• 포트: 로컬 서브넷의 포트를 입력합니다. 포트를 선택하지 않으면 모든 포트를 포함합니다.

• 추가/삭제: 설정한 내용을 추가하거나 삭제합니다. 추가를 누르면 설정한 내용을 목록에 추가합니다. 을 누르면 설정한 내용을 목록에서 삭제합니다.

• 원격지 게이트웨이: IPSec VPN 연결에 사용될 원격지 게이트웨이를 설정합니다. 일반적으로 IPSec VPN 네트워크를 연결할 상대방 게이트웨이의 외부 IP 주소를 입력합니다. 목록에서 선택하거나 직접 입력합니다. 키 협상 방법이 수동 키인 경우, 원격지 게이트웨이는 1개만 지정할 수 있습니다.

• 원격지 서브넷: IPSec VPN 통신의 목적지가 되는  원격지 서브넷을 설정합니다. 최대 3개까지 추가할 수 있습니다.

• IP 주소: 원격지 서브넷으로 설정할 IP 주소를 목록에서 선택합니다. 새로 만들기...를 누르면 새로운 IPv4 주소나 IP 주소v4 그룹을 만들 수 있습니다.

• 프로토콜: 원격지 서브넷의 프로토콜을 선택합니다. 모두, TCP, UDP, ICMP 가운데에서 선택할 수 있습니다.

• 포트: 원격지 서브넷의 포트를 입력합니다.

• 추가/삭제: 설정한 내용을 추가하거나 삭제합니다. 추가를 누르면 설정한 내용을 목록에 추가합니다. 을 누르면 설정한 내용을 목록에서 삭제합니다.

• 설명: IPSec VPN 네트워크에 대한 설명을 입력합니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.

4. 확인을 누릅니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.

• 이름을 입력하십시오.: 이름을 입력하지 않았을 때

• 다중 회선은 게이트웨이가 반드시 2개 이상 있어야 합니다.: 다중 회선에서 로컬 게이트웨이를 1개만 추가했을 때

• 단일 회선은 게이트웨이가 1개인 경우에만 수정할 수 있습니다.: 단일 회선에서 로컬 게이트웨이를 2개 이상 추가하려고 했을 때

• 수동 키를 사용하고 있어 원격 게이트웨이는 하나만 추가할 수 있습니다.: 수동 키를 사용하고 있는 상태에서 원격 게이트웨이를 2개 이상 추가했을 때

• 수동 키를 사용하고 있어 백업 게이트웨이를 사용할 수 없습니다.: 수동 키를 사용하고 있는 상태에서 백업 게이트웨이를 선택했을 때

• 수동 키를 사용하고 있어 IPSec PBR을 사용할 수 없습니다.: 수동 키를 사용하고 있는 상태에서 IPSec PBR을 선택했을 때

• IKE SA가 동적 IP 주소를 사용하고 있어 백업 게이트웨이를 사용할 수 없습니다.: IKE SA가 동적 IP 주소를 사용하고 있는 상태에서 백업 게이트웨이(DR)을 선택했을 때

• IKE SA가 동적 IP 주소를 사용하고 있어 IPSec PBR을 사용할 수 없습니다.: IKE SA가 동적 IP 주소를 사용하고 있는 상태에서 IPSec PBR을 선택했을 때

• 잘못된 IPSec PBR 우선순위입니다. (0 ~ 100): IPSec PBR에 유효하지 않은 우선순위 값을 입력했을 때

• 로컬 게이트웨이를 입력하십시오.: 로컬 게이트웨이를 입력하지 않았을 때

• 로컬 서브넷을 입력하십시오.: 로컬 서브넷을 입력하지 않았을 때

• 로컬/원격 서브넷이 동일한 IPSec VPN 네트워크가 있어 추가할 수 없습니다.: 이미 동일한 로컬/원격 서브넷을 사용하는 IPsec VPN 네트워크가 있을 때

• 백업 게이트웨이를 사용하는 터널은 모두 원격지 게이트웨이가 동일해야 합니다.: 백업 게이트웨이를 선택한 상태에서 원격지 게이트웨이 주소가 다른 IPSec VPN 네트워크가 있을 때

• 백업 게이트웨이 주소가 지정되지 않았거나 IPSec VPN을 사용하고 있지 않아 백업 게이트웨이를 사용할 수 없습니다.: IPSec VPN 설정에서 IPSec VPN이 사용 중이지 않거나, 백업 게이트웨이 설정이 되어 있지 않은 상태에서 백업 게이트웨이를 사용하려고 할 때

• 원격지 서브넷을 입력하십시오.: 원격지 서브넷을 입력하지 않았을 때

• 설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때

5. 변경 사항 적용을 눌러 변경된 내용을 적용합니다. 

IPSec VPN 네트워크 삭제

IPSec VPN 네트워크를 삭제하는 방법은 다음과 같습니다.

1. 삭제할 항목의 오른쪽에 있는 을 누릅니다.

2. 삭제 확인 메시지가 나오면 확인을 누릅니다.

3. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.

참고

다중 회선 방식은 xDSL처럼 저렴한 회선을 이용하여 IPSec VPN 통신을 사용할 때 유용합니다. xDSL은 비교적 저렴한 대신 속도 및 안정성이 전용 회선보다 떨어집니다. IPSec VPN을 구성할 때 다중 회선로 운영함으로써 여러 개의  xDSL 회선을 이용해 네트워크 가용성을 향상 시킬 수 있습니다.

모든 지점으로부터 IPSec VPN 연결 요청을 받는 본사 네트워크의 IPSec VPN 게이트웨이에서는 단일 회선을 선택하십시오. 본사 네트워크의 IPSec VPN 게이트웨이의 가용성을 향상시키려면 IPSec VPN 설정에서 HA를 사용하시기 바랍니다.

키 협상 방법에서 선택한 IKE SA의 접속 방법이 동적 IP 주소이면 원격지 게이트웨이 항목이 나타나지 않습니다. 동적 IP 주소를 사용하는 사용자의 경우 IP 주소와 게이트웨이를 TrusGuard가 먼저 예측할 수 없으므로 원격지 게이트웨이를 입력하지 않습니다.

자동 키 설정에서 선택한 IKE SA의 접속 방법이 클라이언트 프로그램 사용이면 원격지 게이트웨이와 원격지 서브넷 항목이 나타나지 않습니다.

주의

IPSec VPN 게이트웨이로 동작하는 장비가 모두 Responder 설정을 사용하면, 게이트웨이는 모두 상대방 게이트웨이의 IPSec VPN 연결 시도를 기다리므로 IPSec VPN 연결이 이루어지지 않습니다.