IPSec VPN 모니터

IPSec VPN 모니터에서는 IPSec VPN 통신에 필요한 연결 상태를 확인할 수 있습니다. IPSec VPN 모니터는 상대방 IPSec VPN 게이트웨이와 암호화 통신을 위해 연결할 준비가 되었음을 알려줍니다.

IPSec VPN 모니터에서는 다음과 같은 정보를 확인할 수 있습니다.

• 전체 개수: 현재 통신 가능한 IPSec VPN 네트워크의 개수입니다.

• 이름: IPSec VPN 네트워크의 이름입니다. 이름을 누르면 현재 연결된 상태 정보를 확인할 수 있습니다.

• 캡슐화 모드: IPSec VPN 네트워크의 캡슐화 모드입니다.

• 회선 사용: IPSec 연결에 사용된 회선 형태입니다.

• 패킷 분배 방식: 다중 회선을 사용하는 경우 패킷을 분배하는 방식입니다.

• 키 협상 방법: IPSec VPN 네트워크의 키 협상 방법입니다.

• 로컬 게이트웨이: 로컬 게이트웨이의 네트워크 포트입니다.

• 로컬 서브넷: IPSec VPN 네트워크의 로컬 서브넷입니다.

• 원격지 아이디: IPSec VPN 네트워크 원격지 아이디입니다.

• 원격지 게이트웨이: IPSec VPN 네트워크 원격지 게이트웨이입니다.

• 원격지 서브넷: IPSec VPN 네트워크의 원격지 서브넷입니다.

• DR: DR 사용 상태입니다. 센터 게이트웨이에 연결되어 있으면 센터, 백업 게이트웨이에 연결되어 있으면 백업으로 표시됩니다.

• PBR 우선순위: IPSec PBR 사용 여부와 우선순위입니다.

IPSec VPN 모니터 검색

IPSec VPN 모니터에서 원하는 항목을 검색하는 방법은 다음과 같습니다.

1. <IPSec VPN 모니터>의 검색 영역에서 검색할 조건을 설정합니다. 원래대로를 누르면 설정한 조건을 초기화합니다.

• 연결 상태: IPSec VPN 터널 상태를 모두, 연결, 연결되지 않음 중에서 선택합니다. 기본 값은 모두입니다.

• 이름: IPSec VPN 네트워크의 이름을 입력합니다. 영문자 또는 숫자를 기준으로 1~15자 사이의 값으로 입력할 수 있습니다.

• 캡슐화 모드: IPSec VPN 네트워크의 캡슐화 모드를 모두, 터널 모드, 전송 모드 중에서 선택합니다. 기본 값은 모두입니다.

• 터널 모드: 원격지 게이트웨이와 연결(G-to-G)에 사용하는 캡슐화 모드입니다.

• 전송 모드: TrusGuard IPSec VPN Client 연결(G-to-C)에 사용하는 캡슐화 모드입니다.

• 로컬 게이트웨이: 장비의 네트워크 포트 중에서 선택하거나 입력합니다. 기본 값은 모두이며 모두일 경우 모든 네트워크 포트에 대해서 검색합니다.

• 로컬 서브넷: 객체에 등록된 IPv4 주소 중에서 선택하거나 IPv4 주소를 직접 입력합니다. 기본 값은 모두이며 모두일 경우 모든 IP 주소에 대해서 검색합니다.

• 키 협상 방법: 키 협상 방법을 모두, 자동 키, 수동 키 중에서 선택합니다. 기본 값은 모두입니다.

• 원격지 아이디: 원격지 게이트웨이에 할당된 아이디를 입력합니다.

• 원격지 게이트웨이: 객체에 등록된 IPv4 주소 중에서 선택하거나 IPv4 주소를 직접 입력합니다. 기본 값은 모두이며, 모든 IP 주소에 대해서 검색합니다.

• 원격지 서브넷: 객체에 등록된 IPv4 주소 중에서 선택하거나 IPv4 주소를 직접 입력합니다. 기본 값은 모두이며, 모든 IP 주소에 대해서 검색합니다.

• 회선 사용: IPSec 연결 회선 사용 형태를 모두, 단일 회선, 다중 회선 중에서 선택합니다. 기본 값은 모두입니다.

• 패킷 분배 방식: 다중 회선 연결 상태에서 패킷을 분배하는 방식을 모두, 세션별, 패킷별 중에서 선택합니다. 기본 값은 모두입니다.

• 백업 게이트웨이(DR): 연결된 원격지 게이트웨이를 모두, 센터, 백업 중에서 선택합니다. 기본 값은 모두입니다.

• IPSec PBR: IPSec PBR 사용 여부를 모두, 사용, 사용 안 함 중에서 선택합니다. 기본 값은 모두입니다.

2. 검색할 조건을 설정한 다음 검색을 누르면 설정한 검색 조건에 맞는 IPSec VPN 네트워크가 나타납니다. 모두 보기를 누르면 현재 연결된 모든 IPSec VPN 네트워크가 나타납니다.

센터 게이트웨이와 백업 게이트웨이 전환

센터 게이트웨이와 백업 게이트웨이 간 전환은 IPSec VPN 설정에 구성된 DR 설정에 따라 자동으로 이루어집니다. 관리자는 조회 중인 IPSec VPN 목록에서 백업으로 전환 또는 센터로 복원을 누르면 연결된 원격지 게이트웨이를 관리자가 직접 변경할 수 있습니다.

• 백업으로 전환: 센터 게이트웨이와 연결된 모든 IPSec VPN 연결을 끊고 백업 게이트웨이와 연결하도록 합니다.

• 센터로 복원: 백업 게이트웨이와 연결된 모든 IPSec VPN 연결을 끊고 센터 게이트웨이와 연결하도록 합니다.