IPsec 템플릿의 IKEv2 설정

Home > 네트워크 보안 > IPsec 사용 > 웹 기반 관리를 사용하여 IPsec 템플릿 구성 > IPsec 템플릿의 IKEv2 설정

자주하는 질문및답변, 메뉴얼 등

IPsec 템플릿의 IKEv2 설정

옵션	설명
Template Name (템플릿 이름)	템플릿의 이름을 입력합니다 (최대 16자).
Use Prefixed Template (접두어 템플릿 사용)	Custom (사용자 지정), IKEv2 High Security (IKEv2 높은 수준 보안) 또는 IKEv2 Medium Security (IKEv2 중간 수준 보안)를 선택합니다. 설정 항목은 선택한 템플릿에 따라 다릅니다.
Internet Key Exchange (IKE) (IKE(Internet Key Exchange))	IKE는 IPsec을 사용하여 암호화된 통신을 수행하기 위해 암호화 키를 교환하는 데 사용되는 통신 프로토콜입니다. 해당 시간 동안에만 암호화된 통신을 수행하기 위해 IPsec에 필요한 암호화 알고리즘이 결정되고 암호화 키가 공유됩니다. IKE의 경우 Diffie-Hellman 키 교환 방법을 사용하여 암호화 키를 교환하고 IKE로 제한된 암호화 통신이 수행됩니다. Use Prefixed Template (접두어 템플릿 사용)에서 Custom (사용자 지정)을 선택한 경우 IKEv2을 선택합니다.
Authentication Type (인증 유형)	Diffie-Hellman Group (Diffie-Hellman 그룹) 이 키 교환 방법은 보호되지 않은 네트워크에서 비밀 키를 안전하게 교환할 수 있도록 합니다. Diffie-Hellman 키 교환 방법은 비밀 키가 아니라 DLP(Discrete Logarithm Problem)를 사용하며, 임의의 숫자를 사용하여 생성된 공개 정보와 비밀 키를 주고받습니다. Group1 (그룹1), Group2 (그룹2), Group5 (그룹5) 또는 Group14 (그룹14)를 선택합니다. Encryption (암호화) DES, 3DES, AES-CBC 128 또는 AES-CBC 256를 선택합니다. Hash (해시) MD5, SHA1, SHA256, SHA384 또는 SHA512를 선택합니다. SA Lifetime (SA 수명) IKE SA 수명을 지정합니다. 시간(초)과 킬로바이트(KB) 수를 입력합니다.
Encapsulating Security (보안 캡슐화)	Protocol (프로토콜) ESP를 선택합니다. ESP는 IPsec을 사용하여 암호화된 통신을 수행하는 프로토콜입니다. ESP는 페이로드(통신되는 내용)를 암호화하고 추가 정보를 추가합니다. IP 패킷은 헤더 및 헤더 다음의 암호화된 페이로드로 구성됩니다. 암호화된 데이터와 함께 IP 패킷은 암호화 모드 및 암호화 키와 관련된 정보, 인증 데이터 등도 포함합니다. Encryption (암호화) DES, 3DES, AES-CBC 128 또는 AES-CBC 256를 선택합니다. Hash (해시) MD5, SHA1, SHA256, SHA384 또는 SHA512를 선택합니다. SA Lifetime (SA 수명) IKE SA 수명을 지정합니다. 시간(초)과 킬로바이트(KB) 수를 입력합니다. Encapsulation Mode (캡슐화 모드) Transport (전송) 또는 Tunnel (터널)를 선택합니다. Remote Router IP-Address (원격 라우터 IP 주소) 원격 라우터의 IP 주소(IPv4 또는 IPv6)를 입력합니다. Tunnel (터널) 모드가 선택된 경우에만 이 정보를 입력합니다. SA(Security Association)는 통신이 시작되기 전에 보안 통신 채널을 설정하기 위해 암호화 모드 및 암호화 키 등의 정보를 교환하고 공유하는 IPsec 또는 IPv6를 사용하는 암호화된 통신 방법입니다. SA는 설정된 가상 암호화 통신 채널을 가리킬 수도 있습니다. IPsec에 사용되는 SA는 암호화 모드를 설정하며 키를 교환하고 IKE (인터넷 키 교환) 표준 절차에 따라 상호 인증을 실행합니다. 또한 SA는 주기적으로 업데이트됩니다.
Perfect Forward Secrecy (PFS) (전달 완전 보안(PFS))	PFS는 메시지를 암호화하는 데 사용된 이전 키에서 키를 파생하지 않습니다. 또한, 메시지 암호화에 사용된 키를 부모 키에서 가져왔을 경우 그 부모 키를 사용하여 다른 키를 가져오지 않습니다. 따라서 키가 손상되더라도 해당 키를 사용하여 암호화된 메시지로만 손상이 제한됩니다. Enabled (활성화) 또는 Disabled (비활성화)를 선택합니다.
Authentication Method (인증 방법)	인증 방법을 선택합니다. Pre-Shared Key (사전 공유 키), Certificates (인증서), EAP - MD5 또는 EAP - MS-CHAPv2를 선택합니다. EAP는 PPP 확장자인 인증 프로토콜입니다. IEEE 802.1x인 EAP를 사용하면 각 세션 동안 사용자 인증에 다른 키가 사용됩니다. 다음 설정은 Authentication Method (인증 방법)에서 EAP - MD5 또는 EAP - MS-CHAPv2가 선택된 경우에만 필요합니다. Mode (모드) Server-Mode (서버 모드) 또는 Client-Mode (클라이언트 모드)을 선택합니다. Certificate (인증서) 인증서를 선택합니다. User Name (사용자 이름) 사용자 이름을 입력합니다 (최대 32자). Password (비밀번호) 암호를 입력합니다(최대 32자). 확인 암호는 두 번 입력해야 합니다.
Pre-Shared Key (사전 공유 키)	통신을 암호화하면 다른 채널을 사용하기 전에 암호화 키가 교환되고 공유됩니다. Authentication Method (인증 방법)으로 Pre-Shared Key (사전 공유 키)를 선택한 경우 Pre-Shared Key (사전 공유 키)를 입력합니다(최대 32자). Local/ID Type/ID (로컬/ID 종류/ID) 발신자의 ID 유형을 선택하고 ID를 입력합니다. 유형으로 IPv4 Address (IPv4 주소), IPv6 Address (IPv6 주소), FQDN, E-mail Address (전자 메일 주소) 또는 Certificate (인증서)를 선택합니다. Certificate (인증서)를 선택한 경우 ID 필드에 인증서의 일반 이름을 입력합니다. Remote/ID Type/ID (원격/ID 종류/ID) 수신자의 ID 유형을 선택한 다음 ID를 입력합니다. 유형으로 IPv4 Address (IPv4 주소), IPv6 Address (IPv6 주소), FQDN, E-mail Address (전자 메일 주소) 또는 Certificate (인증서)를 선택합니다. Certificate (인증서)를 선택한 경우 ID 필드에 인증서의 일반 이름을 입력합니다.
Certificate (인증서)	Authentication Method (인증 방법)에 Certificates (인증서)를 선택한 경우 인증서를 선택합니다. 웹 기반 관리의 보안 구성 화면에서 Certificate (인증서) 페이지를 사용하여 만든 인증서만 선택할 수 있습니다.

관련 정보

웹 기반 관리를 사용하여 IPsec 템플릿 구성

이 페이지가 도움이 되셨나요?

find moreaccept