수동 키 설정

IPSec VPN에 사용할 수동 키를 설정합니다. 새로운 수동 키를 추가하거나 이미 등록된 수동 키를 확인하고 수정, 삭제할 수 있습니다.

수동 키 목록에서는 다음과 같은 정보를 확인할 수 있습니다.

• IPSec VPN: IPSec VPN을 사용하도록 설정되어 있는지 보여줍니다.

• 사용: IPSec VPN을 사용하도록 설정되어 있습니다.

• 사용 안 함: IPSec VPN을 사용하도록 설정되어 있지 않습니다.

• 전체 개수: 등록된 수동 키의 개수입니다. 최대 3000개까지 추가할 수 있습니다.

• 이름: 수동 키의 이름입니다.

• 원격지 SPI: 원격지의 보안 매개 변수 인덱스(Security Parameter Index)입니다.

• 로컬 SPI: 로컬의 보안 매개 변수 인덱스입니다.

• IPSec 프로토콜: 수동 키에서 사용하는 프로토콜입니다.

• 암호화 알고리즘: 수동 키에 사용한 암호화 알고리즘입니다.

• 해시 알고리즘: 수동 키에 사용한 해시 알고리즘입니다.

• 설명: 위에 마우스 포인터를 올려놓으면 수동 키에 대한 설명이 나타납니다.

• 수정: 을 누르면 수동 키를 수정할 수 있습니다.

• 삭제: 을 누르면 수동 키를 삭제할 수 있습니다.

• 페이지당 표시 개수: 한 화면에 보이는 항목의 개수입니다. 숫자를 누르면 한 화면에 보일 항목의 개수를 선택할 수 있습니다. 기본 값은 50이며, 50, 100, 500, 1000 중에서 선택할 수 있습니다.

수동 키 검색

수동 키 목록에서 원하는 항목을 검색하는 방법은 다음과 같습니다.

1. <수동 키 목록>의 검색 영역에서 검색할 조건을 설정합니다. 원래대로를 누르면 설정한 조건을 초기화합니다.

• 이름: 수동 키의 이름을 입력합니다. 영문자 또는 숫자를 기준으로 1~31자 사이의 값으로 입력할 수 있습니다.

• 원격지 SPI: 원격지 SPI를 입력합니다. 16진수로 10바이트까지 입력할 수 있습니다.

• 로컬 SPI: 로컬 SPI를 입력합니다. 16진수로 10바이트까지 입력할 수 있습니다.

• IPSec 프로토콜: IPSec 프로토콜을 선택합니다. 기본 값은 모두이며 모두, ESP, AH 중에서 선택할 수 있습니다.

• 암호화 알고리즘: 암호화 알고리즘을 선택합니다. 기본 값은 모두이며 모두, 3DES, AES-128, AES-192, AES-256, SEED, ARIA-128, ARIA-192, ARIA-256 중에서 선택할 수 있습니다.

• 해시 알고리즘: 해시 알고리즘을 선택합니다. 기본 값은 모두이며 모두, SHA1, SHA2-256, SHA2-384, SHA2-512, HAS160 중에서 선택할 수 있습니다.

2. 검색할 조건을 설정한 다음 검색을 누르면 설정한 검색 조건에 맞는 수동 키가 목록에 나타납니다. 모두 보기를 누르면 모든 수동 키가 목록에 나타납니다.

수동 키 추가/수정

새로운 수동 키를 추가/수정하는 방법은 다음과 같습니다.

1. 메뉴에서 VPN->IPSec VPN->수동 키 설정을 선택합니다.

2. 추가를 누르거나, 수정할 항목의 오른쪽에 있는 을 누릅니다.

3. <수동 키 추가> 또는 <수동 키 수정>에서 필요한 항목을 설정합니다.

• 이름: 수동 키를 구분할 수 있는 이름을 입력합니다. 영문자 또는 숫자를 기준으로 1~31자 사이의 값으로 입력할 수 있습니다.

• 원격지 SPI: 원격지의 SPI를 16진수로 입력합니다. 16진수로 100~FFF 사이의 값을 입력할 수 있습니다.

• 로컬 SPI: 로컬 SPI를 16진수로 입력합니다. 16진수로 100~FFF 사이의 값을 입력할 수 있습니다.

• IPSec 프로토콜: IPSec SA에서 사용할 프로토콜을 선택합니다. 기본 값은 ESP입니다.

• ESP: ESP (Encapsulation Security Payload) 프로토콜을 수동 키에 사용합니다. ESP는 IP 페이로드에 대해 데이터 원본 인증, 데이터 기밀성과 무결성, 재생 방지 보호를 제공합니다.

• AH: AH (Authentication Header) 프로토콜을 수동 키에 사용합니다. AH는 변경이 허용된 IP 헤더의 필드를 제외하고 전체 패킷(패킷의 IP 헤더 및 데이터 페이로드)에 대한 데이터 원본 인증, 데이터 무결성, 재생 방지 보호를 제공합니다.

• 암호화 알고리즘: 수동 키에 사용할 암호화 알고리즘을 선택합니다. IPSec 프로토콜을 ESP로 선택했을 때만 나타납니다. 기본 값은 3DES이며 3DES, AES-128, AES-192, AES-256, SEED, ARIA-128, ARIA-192, ARIA-256 중에서 선택하고 암호화 키를 입력합니다. 암호화 키는 16진수 형식이어야 합니다. 암호화 키 길이는 다음과 같습니다.

• 3DES: 48바이트

• AES-128: 32바이트

• AES-192: 48바이트

• AES-256: 64바이트

• SEED: 32바이트

• ARIA-128: 32바이트

• ARIA-192: 48바이트

• ARIA-256: 64바이트

• 해시 알고리즘: 수동 키에 사용할 해시 알고리즘을 선택합니다. 기본 값은 SHA1이며 SHA1, SHA2-256, SHA2-384, SHA2-512, HAS160 중에서 선택하고 해시 키를 입력합니다. 해시 키 길이는 다음과 같습니다.

• SHA1: 40바이트

• SHA2-256: 64바이트

• SHA2-384: 396바이트

• SHA2-512: 128바이트

• HAS160: 40바이트

• 설명: 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.

4. 확인을 누릅니다. 설정에 오류가 있으면 다음과 같은 메시지를 볼 수 있습니다.

• 이름을 입력하십시오.: 이름을 입력하지 않았을 때

• "수동키 이름"는 수동 키에 이미 있습니다.: 동일한 이름을 갖는 수동 키가 이미 있을 때

• 잘못된 SPI입니다. SPI는 16진수로 100 이상이어야 합니다.: 원격지 또는 로컬 SPI가 100보다 작을 때

• 잘못된 암호화 키 길이입니다. "암호화 알고리즘 이름" 알고리즘의 키 길이는 16진수로 "암호화 알고리즘의 키 길이"자리입니다.: 암호화 알고리즘에서 사용할 키 길이가 지정된 길이보다 길거나 짧을 때

• 잘못된 암호화 키 길이입니다. "해시 알고리즘 이름" 알고리즘의 키 길이는 16진수로 "해시 알고리즘의 키 길이"자리입니다.: 해시 알고리즘에서 사용할 키 길이가 지정된 길이보다 길거나 짧을 때

• 더 이상 수동 키를 추가할 수 없습니다. 수동 키는 최대 3000개까지 추가할 수 있습니다.: 수동 키 최대 개수를 초과했을 때

• 설명을 잘못 입력했습니다. 설명은 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.: 설명에 영문자와 숫자를 기준으로 64자 이상을 입력했을 때

5. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.

수동 키 수정

수동 키를 수정하는 방법은 다음과 같습니다.

1. 수정할 항목의 오른쪽에 있는 를 누릅니다.

2. <수동 키 수정>에서 필요한 항목을 수정합니다.

3. 확인을 누릅니다.

4. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.

수동 키 삭제

수동 키를 삭제하는 방법은 다음과 같습니다.

1. 삭제할 항목의 오른쪽에 있는 을 누릅니다.

2. 삭제 확인 메시지가 나오면 확인을 누릅니다.

3. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.