주의인터넷 연결에 사용할 가상 터미널 네트워크에서 사용할 IP 주소 대역을 등록하고 관리합니다.
TZi 네트워크는 TZi와 TrusZone VTN 사이에 사용하는 가상 터미널 네트워크를 의미합니다. TZi는 TZi 환경에서 인터넷 연결을 요청하면 TZi 네트워크를 통해 패킷을 TrusZone VTN으로 전송합니다. TrusZone VTN은 오직 TZi 네트워크를 통해 TZi로부터 받은 패킷만 WAN 인터페이스를 통해 인터넷으로 연결합니다.
IP 주소를 부여하는 방식에 따라 동적 네트워크, 정적 네트워크(1:1 고정), 정적 네트워크(DHCP&NAT)로 나뉩니다.
주의
TZi 네트워크에 할당할 IPv4 주소의 총 개수는 망분리 네트워크에 할당된 IPv4 주소 개수와 같거나, 그보다 많아야 합니다. 또한, 주소 대역이 중복되지 않도록 하십시오.
TrusZone VTN이 TZi가 TZi 환경에서 사용할 IP 주소를 동적으로 할당해 사용합니다. TZi 네트워크 구간에서 클라이언트 PC가 어떤 IP 주소를 사용하는 지 알 수 없습니다.
TrusZone VTN이 TZi가 TZi 환경에서 사용할 IP 주소를 망분리 네트워크 주소 대역의 IP 주소와 1:1로 고정해 사용합니다. 예를 들어, 망분리 네트워크 주소가 172.16.56.0/24이고, TZi 네트워크에서 할당할 네트워크 주소가 192.168.1.0/24일 때, IP 주소가 172.16.56.23인 클라이언트의 IP 주소는 TZi 네트워크에서 192.168.1.23을 사용합니다.
TrusZone VTN이 TZi가 TZi 환경에서 사용할 IP 주소를 동적으로 할당하고, 할당된 TZi 네트워크 주소와 망분리 네트워크 주소를 맵핑해서 사용합니다.
참고
1:1 고정 방식 정적 네트워크에서는 넷마스크를 이용해 지정된 주소부만 변환합니다. DHCP&NAT 방식에서는 TZi에 임의의 TZi IP 주소를 할당하고, 이 주소를 망분리 IP 주소와 1:1로 NAT를 적용합니다.
동적 네트워크 방식을 사용하면 TrusZone VTN이 기록한 로그를 사용해 통신에 대한 사후 추적이 어렵지만, 정적 네트워크를 사용하면 사후 추적이 가능합니다.