템플릿 이름 | 템플릿의 이름을 입력합니다(최대 16자). |
접두어 템플릿 사용 | 사용자 지정, IKEv1 높은 수준 보안 또는 IKEv1 중간 수준 보안를 선택합니다. 설정 항목은 선택한 템플릿에 따라 다릅니다. |
IKE(Internet Key Exchange) | IKE는 IPsec을 사용하여 암호화된 통신을 수행하기 위해 암호화 키를 교환하는 데 사용되는 통신 프로토콜입니다. 해당 시간 동안에만 암호화된 통신을 수행하기 위해 IPsec에 필요한 암호화 알고리즘이 결정되고 암호화 키가 공유됩니다. IKE의 경우 Diffie-Hellman 키 교환 방법을 사용하여 암호화 키를 교환하고 IKE로 제한된 암호화 통신이 수행됩니다. 사용자 지정에서 접두어 템플릿 사용을 선택한 경우 IKEv1을 선택합니다. |
인증 유형 | - Diffie-Hellman 그룹
-
이 키 교환 방법은 보호되지 않은 네트워크에서 비밀 키를 안전하게 교환할 수 있도록 합니다. Diffie-Hellman 키 교환 방법은 비밀 키가 아니라 DLP(Discrete Logarithm Problem)를 사용하며, 임의의 숫자를 사용하여 생성된 공개 정보와 비밀 키를 주고받습니다. 그룹1, 그룹2, 그룹5 또는 그룹14를 선택합니다. - 암호화
- DES, 3DES, AES-CBC 128 또는 AES-CBC 256를 선택합니다.
- 해시
- MD5, SHA1, SHA256, SHA384 또는 SHA512를 선택합니다.
- SA 수명
-
IKE SA 수명을 지정합니다. 시간(초)과 킬로바이트(KB) 수를 입력합니다. |
보안 캡슐화 | - 프로토콜
- ESP, AH 또는 AH+ESP를 선택합니다.
ESP는 IPsec을 사용하여 암호화된 통신을 수행하는 프로토콜입니다. ESP는 페이로드(통신되는 내용)를 암호화하고 추가 정보를 추가합니다. IP 패킷은 헤더 및 헤더 다음의 암호화된 페이로드로 구성됩니다. 암호화된 데이터와 함께 IP 패킷은 암호화 모드 및 암호화 키와 관련된 정보, 인증 데이터 등도 포함합니다. AH는 발신자를 인증하고 데이터 조작을 금지하는 IPsec 프로토콜의 일부입니다(데이터의 무결성 보장). IP 패킷에서 데이터는 헤더 바로 뒤에 삽입됩니다. 또한 패킷에는 발신자의 위조 및 데이터 조작을 방지하기 위해 통신 내용에서 방정식을 사용하여 계산되는 해시 값, 비밀 키 등이 포함됩니다. ESP와 달리 통신 내용이 암호화되지 않고 일반 텍스트로 데이터를 주고받습니다. - 암호화
- DES, 3DES, AES-CBC 128 또는 AES-CBC 256을 선택합니다.
- 해시
- 안 함, MD5, SHA1, SHA256, SHA384 또는 SHA512를 선택합니다.
- SA 수명
-
IKE SA 수명을 지정합니다. 시간(초) 및 킬로바이트(KByte)를 입력합니다. - 원격 라우터 IP 주소
-
원격 라우터의 IP 주소(IPv4 또는 IPv6)를 입력합니다. 터널 모드가 선택된 경우에만 이 정보를 입력합니다. SA(보안 연결)는 통신을 시작하기 전에 안전한 통신 채널을 설정하기 위해 암호화 방법 및 암호화 키 등과 같은 정보를 교환하고 공유하는 IPsec 또는 IPv6를 사용하는 암호화된 통신 방법입니다. SA는 설정된 가상 암호화 통신 채널을 가리킬 수도 있습니다. IPsec에 사용되는 SA는 암호화 방법을 설정하며 키를 교환하고 IKE(인터넷 키 교환) 표준 절차에 따라 상호 인증을 실행합니다. 또한 SA는 주기적으로 업데이트됩니다. |
PFS(Perfect Forward Secrecy) | PFS는 메시지 암호화에 사용된 이전 키에서 키를 가져오지 않습니다. 또한, 메시지 암호화에 사용된 키를 부모 키에서 가져왔을 경우 그 부모 키를 사용하여 다른 키를 가져오지 않습니다. 따라서 키가 훼손된 경우에도 그 피해는 해당 키를 사용하여 암호화된 메시지에만 국한됩니다. 활성화 또는 비활성화를 선택합니다. |
인증 방법 | 인증 방법을 선택합니다. 사전 공유 키 또는 인증서를 선택합니다. |
사전 공유 키 | 통신을 암호화하면 다른 채널을 사용하기 전에 암호화 키가 교환되고 공유됩니다. 사전 공유 키으로 인증 방법를 선택한 경우 사전 공유 키를 입력합니다(최대 32자). - 로컬/ID 유형/ID
-
발신자의 ID 유형을 선택한 다음 ID를 입력합니다. 유형에 대해 IPv4 주소, IPv6 주소, FQDN, 전자 메일 주소 또는 인증서를 선택합니다. 인증서를 선택한 경우 ID 필드에 인증서의 일반 이름을 입력합니다. - 원격/ID 유형/ID
-
수신자의 ID 유형을 선택한 다음 ID를 입력합니다. 유형으로 IPv4 주소, IPv6 주소, FQDN, 전자 메일 주소 또는 인증서를 선택합니다. 인증서를 선택한 경우 ID 필드에 인증서의 일반 이름을 입력합니다. |
인증서 | 인증 방법에 인증서를 선택한 경우 인증서를 선택합니다. 웹 기반 관리의 보안 구성 화면의 인증서 페이지를 사용하여 만든 인증서만 선택할 수 있습니다. |