이 페이지에서 IPsec 암호화 키의 자동 교환을 위한 설정을 구성할 수 있습니다. 설정 1 - 4는 지정 피어와 통신할 때의 IPsec 설정입니다.
IPsec 통신 시 사용되는 주소 유형을 선택합니다. 비활성을 선택하면 이 페이지의 다른 모든 설정이 비활성화됩니다.
기기의 주소를 지정합니다. "기본 주소/마스크 길이"의 형식으로 주소를 입력하거나 드롭다운 목록에서 주소를 선택할 수 있습니다.
범위를 지정하려면 옵션 버튼을 클릭하고 기본 주소를 입력한 다음 마스크 길이를 입력합니다. 다음 표와 같이 IPv4의 경우 마스크 길이가 0 ~ 32 범위 내에 있어야 하고, IPv6의 경우 0 ~ 128 범위 내에 있어야 합니다.
IP 주소 | 마스크 | 주소 범위 |
---|---|---|
192.168.1.1 | 32 | 192.168.1.1에 한함 |
192.168.5.0 | 24 | 192.168.5.0 - 192.168.5.255 |
0.0.0.0 | 0 | 모든 IPv4 주소 |
IP 주소 | 마스크 | 주소 범위 |
---|---|---|
2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1에 한함 |
2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: - 2001:1000:0:1234:ffff:ffff:ffff:ffff |
:: | 0 | 모든 IPv6 주소 |
대상 피어의 주소를 지정합니다. 주소를 "기본 주소/마스크 길이"의 형식으로 입력합니다.
주소의 범위를 지정하려면 로컬 주소 관련 지침을 따릅니다.
IPsec 통신에 사용되는 보안 수준을 다음 중 선택합니다. 원하는 보안 수준을 선택하여 여러 값을 동시에 지정할 수 있습니다. 보안 수준을 선택하면 해당 값이 보안 세부 정보 영역에 표시됩니다. PSK 텍스트의 경우에는 수동으로 구성해야 합니다. 보안 세부 정보에서 설정을 수동으로 변경하려면 보안 수준 목록에서 사용자 설정을 선택합니다.
이 수준을 선택하면 대상 피어가 인증되고 패킷 암호화를 적용하지 않아도 패킷이 변조되는 것을 방지할 수 있습니다.
이 수준을 선택하면 대상 피어가 인증되고 패킷을 암호화하여 패킷이 변조되는 것을 방지할 수 있습니다. 이 수준의 경우 인증 및 높은 수준 암호화보다 암호 해독에 훨씬 더 취약합니다.
이 수준을 선택하면 대상 피어가 인증되고 패킷을 암호화하여 패킷이 변조되는 것을 방지할 수 있습니다. 이 수준의 경우 인증 및 낮은 수준 암호화보다 암호 해독에 더 강합니다. 단, 암호화/암호 해독에 관련된 연산이 복잡하므로 처리 속도가 급격히 느려집니다.
사용자 설정을 선택할 경우 보안 세부 정보 영역에서 수동으로 설정을 변경할 수 있습니다.
IPsec 관리 방법을 지정하려면 옵션을 선택합니다.
다음 캡슐화 모드 중 하나를 선택합니다.
이 모드를 사용하면 IP 패킷의 페이로드를 보호할 수 있습니다. IPsec 호스트 간 통신하려면 이 모드를 선택합니다.
이 모드를 사용하면 전체 IP 패킷을 보호할 수 있습니다. 보안 게이트웨이(VPN 장치, 등) 간 통신하려면 이 모드를 선택합니다.
참고
캡슐화 모드에서 터널을 선택할 경우 IPsec 범위(즉, 터널 끝점의 시작과 끝)도 지정해야 합니다.
참고
IPsec 설정이 대상 피어의 IPsec 설정과 일치하지 않을 경우의 기기 응답 방식을 지정합니다. 다음 옵션 중 하나를 선택합니다.
이 기기와 피어의 IPsec 설정이 일치하지 않으면 통신이 일반 텍스트로 교환됩니다. 그 외 모든 경우 통신은 IPsec으로 보호됩니다.
이 기기와 피어의 IPsec 설정이 일치하지 않으면 통신이 비활성화됩니다. 그 외 모든 경우 통신은 IPsec으로 보호됩니다.
대상 피어의 인증 방법을 선택합니다. PSK를 선택하는 경우 PSK 텍스트에 텍스트를 입력합니다.
PSK(미리 공유한 키)의 현재 상태가 표시됩니다. 설정되지 않음 메시지가 표시되면 변경을 클릭한 후 PSK 텍스트를 입력합니다.
PSK 텍스트 페이지에 대한 세부 정보1단계에 대한 해시 알고리즘 유형을 선택합니다.
1단계의 암호화 알고리즘 유형을 선택합니다.
1단계의 Diffie-Hellman 그룹 유형을 선택합니다.
1단계 통신 채널의 유효 기간을 지정합니다. 300 ~ 172800(초) 사이의 값을 입력할 수 있습니다.
2단계에 사용되는 보안 프로토콜을 선택합니다. AH를 선택하면 암호화 알고리즘 사용 권한 옵션을 사용할 수 없습니다.
2단계의 인증 알고리즘 유형을 선택합니다.
2단계의 암호화 알고리즘 유형을 선택합니다. 유형을 하나 이상 선택할 수 있습니다.
2단계에 대해 PFS 그룹을 활성화할지 여부를 지정합니다. 활성화하려면 그룹 유형을 선택합니다.
2단계 통신 채널의 유효 기간을 지정합니다. 300 ~ 172800(초) 사이의 값을 입력할 수 있습니다.
설정을 기기로 전송하려면 클릭합니다. 설정을 적용하려면 IPsec 페이지에서 확인을 클릭합니다.
설정을 취소하려면 클릭합니다.