암호화 키 자동 교환 설정(설정 1 - 4)
장치 관리 > 구성 > 보안 > IPsec > 암호화 키 자동 교환 설정(설정 1 - 4)
이 페이지에서 IPsec 암호화 키의 자동 교환을 위한 설정을 구성할 수 있습니다. 설정 1 - 4는 지정 피어와 통신할 때의 IPsec 설정입니다.
주소 형식
IPsec 통신 시 사용되는 주소 유형을 선택합니다. 비활성화를 선택하면 이 페이지의 다른 모든 설정이 비활성화됩니다.
로컬 주소
기기의 주소를 지정합니다. "기본 주소/마스크 길이"의 형식으로 주소를 입력하거나 드롭다운 목록에서 주소를 선택할 수 있습니다.
범위를 지정하려면 옵션 버튼을 클릭하고 기본 주소를 입력한 다음 마스크 길이를 입력합니다. 다음 표와 같이 IPv4의 경우 마스크 길이가 0 ~ 32 범위 내에 있어야 하고, IPv6의 경우 0 ~ 128 범위 내에 있어야 합니다.
IPv4
| IP 주소 | 마스크 | 주소 범위 |
|---|---|---|
| 192.168.1.1 | 32 | 192.168.1.1에 한함 |
| 192.168.5.0 | 24 | 192.168.5.0 - 192.168.5.255 |
| 0.0.0.0 | 0 | 모든 IPv4 주소 |
IPv6
| IP 주소 | 마스크 | 주소 범위 |
|---|---|---|
| 2001:1000:0:1234::1 | 128 | 2001:1000:0:1234::1에 한함 |
| 2001:1000:0:1234:: | 80 | 2001:1000:0:1234:: - 2001:1000:0:1234:ffff:ffff:ffff:ffff |
| :: | 0 | 모든 IPv6 주소 |
원격 주소
대상 피어의 주소를 지정합니다. 주소를 "기본 주소/마스크 길이"의 형식으로 입력합니다.
주소의 범위를 지정하려면 로컬 주소 관련 지침을 따릅니다.
보안 수준
IPsec 통신에 사용되는 보안 수준을 다음 중 선택합니다. 원하는 보안 수준을 선택하여 여러 값을 동시에 지정할 수 있습니다. 보안 수준을 선택하면 해당 값이 보안 세부 정보 영역에 표시됩니다. PSK 텍스트의 경우에는 수동으로 구성해야 합니다. 보안 세부 정보에서 설정을 수동으로 변경하려면 보안 수준 목록에서 사용자 설정을 선택합니다.
인증만
이 수준을 선택하면 대상 피어가 인증되고 패킷 암호화를 적용하지 않아도 패킷이 변조되는 것을 방지할 수 있습니다.
인증 및 낮은 수준 암호화
이 수준을 선택하면 대상 피어가 인증되고 패킷을 암호화하여 패킷이 변조되는 것을 방지할 수 있습니다. 이 수준의 경우 인증 및 높은 수준 암호화보다 암호 해독에 훨씬 더 취약합니다.
인증 및 높은 수준 암호화
이 수준을 선택하면 대상 피어가 인증되고 패킷을 암호화하여 패킷이 변조되는 것을 방지할 수 있습니다. 이 수준의 경우 인증 및 낮은 수준 암호화보다 암호 해독에 더 강합니다. 단, 암호화/암호 해독에 관련된 연산이 복잡하므로 처리 속도가 급격히 느려집니다.
사용자 설정
사용자 설정을 선택할 경우 보안 세부 정보 영역에서 수동으로 설정을 변경할 수 있습니다.
보안 세부 정보
보안 정책
IPsec 관리 방법을 지정하려면 옵션을 선택합니다.
캡슐화 모드
다음 캡슐화 모드 중 하나를 선택합니다.
전송
이 모드를 사용하면 IP 패킷의 페이로드를 보호할 수 있습니다. IPsec 호스트 간 통신하려면 이 모드를 선택합니다.
터널
이 모드를 사용하면 전체 IP 패킷을 보호할 수 있습니다. 보안 게이트웨이(VPN 장치, 등) 간 통신하려면 이 모드를 선택합니다.
참고
- 전송을 선택하면 터널 끝점 옵션을 사용할 수 없습니다.
터널 끝점
캡슐화 모드에서 터널을 선택할 경우 IPsec 범위(즉, 터널 끝점의 시작과 끝)도 지정해야 합니다.
참고
- 지정한 주소 유형과 일치하는 IP 주소를 지정해야 합니다.
- 터널 끝점의 시작에 로컬 주소를 입력합니다.
- IPv6 주소를 사용 중인 경우 링크-로컬 또는 사이트-로컬 주소를 지정할 수 없습니다.
IPsec 요건 수준
IPsec 설정이 대상 피어의 IPsec 설정과 일치하지 않을 경우의 기기 응답 방식을 지정합니다. 다음 옵션 중 하나를 선택합니다.
가능한 경우 사용
이 기기와 피어의 IPsec 설정이 일치하지 않으면 통신이 일반 텍스트로 교환됩니다. 그 외 모든 경우 통신은 IPsec으로 보호됩니다.
항상 요구
이 기기와 피어의 IPsec 설정이 일치하지 않으면 통신이 비활성화됩니다. 그 외 모든 경우 통신은 IPsec으로 보호됩니다.
인증 방법
대상 피어의 인증 방법을 선택합니다. PSK를 선택하는 경우 PSK 텍스트에 텍스트를 입력합니다.
PSK 텍스트
PSK(미리 공유한 키)의 현재 상태가 표시됩니다. 설정 안 함 메시지가 표시되면 변경을 클릭한 후 PSK 텍스트를 입력합니다.
PSK 텍스트 페이지에 대한 세부 정보1단계
해시 알고리즘
1단계에 대한 해시 알고리즘 유형을 선택합니다.
암호화 알고리즘
1단계의 암호화 알고리즘 유형을 선택합니다.
Diffie-Hellman 그룹
1단계의 Diffie-Hellman 그룹 유형을 선택합니다.
유효 기간
1단계 통신 채널의 유효 기간을 지정합니다. 300 ~ 172800(초) 사이의 값을 입력할 수 있습니다.
2단계
보안 프로토콜
2단계에 사용되는 보안 프로토콜을 선택합니다. AH를 선택하면 암호화 알고리즘 사용 권한 옵션을 사용할 수 없습니다.
인증 알고리즘
2단계의 인증 알고리즘 유형을 선택합니다.
암호화 알고리즘 사용 권한
2단계의 암호화 알고리즘 유형을 선택합니다. 유형을 하나 이상 선택할 수 있습니다.
PFS
2단계에 대해 PFS 그룹을 활성화할지 여부를 지정합니다. 활성화하려면 그룹 유형을 선택합니다.
유효 기간
2단계 통신 채널의 유효 기간을 지정합니다. 300 ~ 172800(초) 사이의 값을 입력할 수 있습니다.
버튼
확인
설정을 기기로 전송하려면 클릭합니다. 설정을 적용하려면 IPsec 페이지에서 확인을 클릭합니다.
취소
설정을 취소하려면 클릭합니다.