IPSec VPN 설정

IPSec VPN을 사용하기 위한 기본 환경을 설정합니다.

1. 메뉴에서 VPN->IPSec VPN->IPSec VPN 설정을 선택합니다.

2. 기본 설정에서 필요한 항목을 설정합니다.

• IPSec VPN: IPSec VPN을 사용합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

• DPD: DPD(Dead Peer Detection)는 연결에 문제가 있는 원격지 IPSec VPN 게이트웨이를 찾아내고 연결을 복구하는 기능입니다. 기본적으로 사용하도록 설정되어 있습니다. 기본 값은 10초이며 1~300 사이의 값을 입력합니다.

• NAT 연결 유지 기간: TrusGuard가 NAT가 이루어지는 네트워크 내부에 있을 때 사용하십시오. NAT 환경에서는 UDP 세션에 시간 제한을 둡니다. UDP 세션이 끊기지 않도록 Keep-alive 패킷을 보내는 시간 간격을 설정합니다. 기본적으로 사용하도록 설정되어 있습니다. 기본 값은 10초이며 1~300 사이의 값을 입력합니다.

• HA: IPSec VPN에 HA(High Availability, 고가용성)를 사용합니다. 2대의 TrusGuard를 사용하여 HA가 구성된 상태에서 사용하십시오. 기본적으로 사용하지 않도록 설정되어 있으며, 기본 값은 Active-Active 입니다.

• Active-Active: 2대의 TrusGuard로 구성된 HA 네트워크에서 IPSec VPN 게이트웨이를 Active-Active 방식으로 운영할 때 선택합니다. 두 대의 TrusGuard가 각각 개별적인 IPSec VPN 게이트웨이로 동작합니다.

• Active-Standby: 2대의 TrusGuard로 구성된 HA 네트워크에서 IPSec VPN 게이트웨이를 Active-Standby 방식으로 운영할 때 선택합니다. 한 개의 IPSec VPN이 동작하고 다른 하나는 대기 상태에 있다가 동작 중인 IPSec VPN에 이상이 생기면 대기 상태에 있던 IPSec VPN이 동작하는 모드입니다.

• 정부 공개키 기반구조: 정부 공개키 기반구조(GPKI, Government Public Key Infrastructure)의 사용 여부를 설정합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

• 기본 설정 DNS 서버: TrusGuard IPSec VPN Client 사용자가 사용할 DNS 서버의 IPv4 주소를 입력합니다.

• 기본 설정 WINS 서버: TrusGuard IPSec VPN Client 사용자가 사용할 WINS 서버의 IPv4 주소를 입력합니다.

• DR 백업 게이트웨이 주소: 센터 게이트웨이가 응답하지 않을 때 사용할 백업 게이트웨이의 IPv4 주소를 입력합니다. 2개의 백업 게이트웨이를 지정합니다.

• 전환 대기 시간: 센터 게이트웨이와 백업 게이트웨이 간 전환에 필요한 시간을 지정합니다. 입력한 시간 동안 연결된 게이트웨이에서 응답하지 않으면 전환이 이루어집니다. 이 기능은 IPSec VPN 토폴로지 상에서 로컬 게이트웨이가 지점단 장비일 때 사용하십시오.

• 센터 -> 백업: 센터 게이트웨이가 응답하지 않을 경우 백업 게이트웨이로 전환하도록 응답 대기 시간을 30~3600초 이내에서 입력합니다.

• 백업 -> 센터: 백업 게이트웨이가 응답하지 않을 경우 센터 게이트웨이로 전환하도록 응답 대기 시간을 30~3600초 이내에서 입력합니다.

3. 확인을 누릅니다. 설정에 오류가 있으면 다음과 같은 메시지를 볼 수 있습니다.

• 잘못된 기본 설정 DNS 서버입니다. 기본 설정 DNS 서버를 0.0.0.0으로 설정할 수 없습니다.: 기본 설정 DNS 서버 IPv4 주소로 0.0.0.0을 입력했을 때

• 잘못된 기본 설정 WINS 서버입니다. 기본 설정 WINS 서버를 0.0.0.0으로 설정할 수 없습니다.: 기본 설정 WINS 서버 IPv4 주소로 0.0.0.0을 입력했을 때

• 잘못된 IP 주소입니다.: 백업 게이트웨이 주소가 유효하지 않을 때

4. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.

참고

1. Active-Active 방식으로 IPSec VPN 게이트웨이를 이용하는 경우, HA로 동작하는 TrusGuard의 외부 IP 주소가 각각 IPSec VPN 게이트웨이로 사용됩니다. 원격지 IPSec VPN 게이트웨이는 2개의 IPSec VPN 네트워크를 구성해야 합니다.

2. Active-Standby 방식으로 IPSec VPN 게이트웨이를 이용하는 경우, HA로 구성된 TrusGuard 중에서 Master로 동작하는 장비의 가상 IP가 IPSec VPN 게이트웨이로 사용됩니다. 이때 Master 장비는 Active 게이트웨이, Slave 장비는 Standby 게이트웨이가 됩니다. 그러므로 원격지 IPSec VPN 게이트웨이는 HA Mater의 가상 IP 주소를 대상으로 하나의 IPSec VPN 네트워크를 구성해도 충분합니다.