728x90
반응형
Route Based VPN → 하나의 Tunnel로 Traffic을 여러 개 / 하나의 SA를 가짐
- Create tunnel interface
- Create IKE gateway (Phase 1)
- Create AutoKey IKE (Phase 2)
- Configure routing
- Create policy (if required)
Policy Based VPN → Policy 별로 SA 생성 / 해당 Policy가 가장 상위에 있어야 함.
- Configure Phase 1 (IKE Gateway)
- Configure Phase 2 (AutoKey IKE VPN)
- Create Objects (address entries, custom services)
- Create VPN Policy
VPN 설정 시 사전협의사항
- 연결대상 별 분류 (LAN to LAN , LAN to Client)
- 사용자가 외부이동사용자와 본사장비간의 연결을 원하는지, 사무실 고정 사용자의 VPN 사용을 원하는지 파악 필요 (LAN to Client의 경우 SSL VPN 권장)
- 설정방식 (Routing Based / Policy Based)
- 장비의 이중화 구성 및 라우팅 관련 이슈가 존재하거나 기타 구성상황이 유동적인 경우 ROuting Based 사용 필요, 기타 본사 지사간 간단한 구성일 경우 Policy 가능함
- 암호키 생성방식 (Manual Key / AutoKey)
- 암호화 시 사용할 키 값을 관리자가 임의로 지정하거나 초기값(Preshared Key)만 지정하고 이후 1시간 간격으로 키 값을 자동으로 생성 후 변경하면서 사용여부 결정
- 모드 선택 (Main / Aggressive Mode)
- 지사가 공인IP 사용일 경우 Main모드 선택, 유동일 경우 Aggressive 선택
- 양쪽 모두 유동 IP일 경우 사용 불가
- 타 벤더와 사용가능여부
- VPN은 RFC표준이며 통상 VPN기본 연결은 정상적으로 이루어지나 벤더 별로 특화기능(모니터링 및 이중화 관련 등) 사용 시 접속이 되지 않거나 자주 끊어지는 증상 발생
- 연결이 잘 안 될시 양쪽 장비의 event log 모두 확보
- Phase1, Phase2 암호화 방식
추후 다시 정리..
반응형