암호화 키 자동 교환 설정(기본 설정)
장치 관리 > 구성 > 보안 > IPsec > 암호화 키 자동 교환 설정 (기본 설정)

인증만

이 수준을 선택하면 대상 피어가 인증되고 패킷 암호화를 적용하지 않아도 패킷이 변조되는 것을 방지할 수 있습니다.

인증 및 낮은 수준 암호화

이 수준을 선택하면 대상 피어가 인증되고 패킷을 암호화하여 패킷이 변조되는 것을 방지할 수 있습니다. 이 수준의 경우 인증 및 높은 수준 암호화보다 암호 해독에 훨씬 더 취약합니다.

인증 및 높은 수준 암호화

이 수준을 선택하면 대상 피어가 인증되고 패킷을 암호화하여 패킷이 변조되는 것을 방지할 수 있습니다. 이 수준의 경우 인증 및 낮은 수준 암호화보다 암호 해독에 더 강합니다. 단, 암호화/암호 해독에 관련된 연산이 복잡하므로 처리 속도가 급격히 느려집니다.

사용자 설정

사용자 설정을 선택할 경우 보안 세부 정보 영역에서 수동으로 설정을 변경할 수 있습니다.

전송

이 모드를 사용하면 IP 패킷의 페이로드를 보호할 수 있습니다. IPsec 호스트 간 통신하려면 이 모드를 선택합니다.

터널

이 모드를 사용하면 전체 IP 패킷을 보호할 수 있습니다. 보안 게이트웨이(VPN 장치, 등) 간 통신하려면 이 모드를 선택합니다.

터널 주소 형식

필요한 터널 주소 유형을 선택합니다.

터널 끝점

캡슐화 모드에서 터널을 선택할 경우 IPsec 범위(즉, 터널 끝점의 시작과 끝)도 지정해야 합니다.

참고

• 지정한 주소 유형과 일치하는 IP 주소를 지정해야 합니다.
• 터널 끝점의 시작에 로컬 주소를 입력합니다.
• IPv6 주소를 사용 중인 경우 링크-로컬 또는 사이트-로컬 주소를 지정할 수 없습니다.

가능한 경우 사용

IPsec 설정이 피어와 일치하지 않으면 일반 텍스트로 통신이 수행됩니다. 그 외 모든 경우 통신은 IPsec으로 보호됩니다.

항상 요구

IPsec 설정이 피어와 일치하지 않으면 통신이 비활성화됩니다. 그 외 모든 경우 통신은 IPsec으로 보호됩니다.

해시 알고리즘

1단계에 대한 해시 알고리즘 유형을 선택합니다.

암호화 알고리즘

1단계의 암호화 알고리즘 유형을 선택합니다.

Diffie-Hellman 그룹

1단계의 Diffie-Hellman 그룹 유형을 선택합니다.

유효 기간

1단계 통신 채널의 유효 기간을 지정합니다. 300 ~ 172800(초) 사이의 값을 입력할 수 있습니다.

보안 프로토콜

2단계의 보안 프로토콜을 선택합니다. AH를 선택하면 암호화 알고리즘 사용 권한 옵션을 사용할 수 없습니다.

인증 알고리즘

2단계의 인증 알고리즘 유형을 선택합니다.

암호화 알고리즘 사용 권한

2단계의 암호화 알고리즘 유형을 선택합니다. 유형을 하나 이상 선택할 수 있습니다.

PFS

2단계에 대해 PFS 그룹을 활성화할지 여부를 지정합니다. 활성화하려면 그룹 유형을 선택합니다.

유효 기간

2단계 통신 채널의 유효 기간을 지정합니다. 300 ~ 172800(초) 사이의 값을 입력할 수 있습니다.