목차

서론

필수 사항

설정

검증

결론

소개

Site-to-Site VPN 기능을 사용하면 서로 다른 사설 네트워크를 인터넷을 통해 연결할 수 있습니다. 다음 토폴로지를 예로 들어 독립 실행형 모드에서 사이트 간 IPsec VPN을 설정하는 방법을 알아보겠습니다.

필수 사항

• Omada 라우터
• PC

설정

1단계. 라우터에서 IPsec VPN에 필요한 설정을 등록합니다.

• VPN 라우터 A의 WAN IP와 LAN IP를 확인하십시오.

메뉴에서 Status > System Status로 이동하여 WAN IP 주소를 확인하고, Network > LAN으로 이동하여 LAN IP 주소를 확인합니다.

• VPN 라우터 B의 WAN IP와 LAN IP를 확인하십시오.

메뉴에서 Status > System Status로 이동하여 WAN IP 주소를 확인하고 Network > LAN으로 이동하여 LAN IP 주소를 확인합니다.

2단계. 라우터 A에서 IPsec VPN 설정 설정

(1) 메뉴 VPN > IPSec > IPSec Policy > IPSec Policy List를 선택하고 Add를 클릭하여 VPN 라우터에 다음 페이지를 불러옵니다. IPSec 정책의 기본 매개 변수를 설정합니다.

·모드를 LAN-to-LAN으로 지정합니다.

·원격 라우터를 192.168.1.105로 지정합니다.

·WAN을 WAN/LAN4로 지정합니다.

·로컬 네트워크를 LAN으로, 원격 서브넷을 192.168.20.0/24로 지정합니다.

·사전 공유 키(Pre-shared Key)를 원하는 대로 지정합니다. 여기서는 123456을 입력합니다.

(2) Advanced Settings를 클릭하여 다음 페이지를 불러옵니다. Phase-1 Settings 섹션에서 IKE Phase-1 매개변수를 구성합니다.

참고: 양쪽의 Phase 설정이 일치해야 합니다.

·Proposal로 sha1-aes256-dh2를 선택하거나 기본 설정을 유지합니다.

·Negotiation Mode를 Initiator Mode로 지정합니다.

·Local/Remote ID Type을 NAME으로 지정하십시오.

한 라우터가 NAT 뒤에 있는 경우, 다음 시나리오에서는 Local/Remote ID Type으로 NAME 대신 IP Address를 사용할 수 있습니다.

라우터(A)가 NAT 뒤에 있는 경우, 원격 라우터(B)의 공인 IP 주소를 원격 라우터(B)의 원격 라우터(B)의 원격 라우터(B)의 원격 라우터(B)의 원격 라우터(B)의 공인 IP 주소를 입력하십시오.

다른 라우터(B)가 공용 네트워크에 있는 경우, 원격 라우터 필드에 0.0.0.0을 입력하십시오.

그 외의 경우에는 Local/Remote ID Type으로 NAME을 선택하십시오.

·원하는 대로 로컬/원격 ID를 지정하십시오. 여기서는 로컬 ID를 321로, 원격 ID를 123으로 지정합니다.

(3) Phase-2 Settings 섹션에서 IKE Phase-2 매개 변수를 설정하고 OK를 클릭합니다.

· Encapsulation Mode를 Tunnel Mode로 지정합니다.

· Proposal로 esp-sha1-aes256을 선택하거나 기본 설정을 유지하십시오.

라우터가 NAT 장치 뒤에 있는 경우, Proposal을 ah-md5/sha1/sha256/sha384/sha512로 지정할 수 없습니다. 그렇지 않으면 VPN 터널을 설정할 수 없습니다.

3단계. 라우터 B에서 IPsec VPN 설정 설정

시스템 업그레이드로 인해 웹 UI에 약간의 차이가 있습니다. 그러나 설정 과정은 여전히 비슷합니다.

(1) VPN > Site-to-Site VPN 메뉴를 선택하고 Add를 클릭하여 VPN 라우터 B에서 다음 페이지를 불러옵니다. VPN Type으로 IPsec을 선택하고 기본 설정을 구성합니다.

(2) Advanced Settings를 클릭하여 다음 페이지를 불러옵니다. Phase-1 Settings 섹션에서 IKE Phase-1 매개변수를 구성합니다.

참고: 양쪽 사이트 중 어느 한 쪽의 원격 라우터가 0.0.0.0으로 설정된 경우, Negotiation Mode는 Responder Mode로 설정해야 합니다.

(3) Phase-2 Settings 섹션에서 IKE Phase-2 매개변수를 설정하고 OK를 클릭합니다.

확인

IPsec VPN 터널의 연결 상태를 확인합니다.

라우터 A의 경우, VPN > IPsec > IPsec SA로 이동하여 다음 페이지를 불러옵니다. IPsec VPN 터널이 성공적으로 설정된 경우 목록에 표시됩니다.

라우터 B의 경우, Status > VPN Status > Site-to-Site VPN > IPsec으로 이동하여 다음 페이지를 불러옵니다. 오른쪽의 Operation 아래에 있는 버튼을 클릭하여 세부 정보를 확인합니다.

결론

지금까지 독립 실행형 모드에서 IPsec Site-to-Site VPN을 설정하는 방법을 학습했습니다.

각 기능 및 설정에 대한 자세한 내용을 확인하려면 다운로드 센터로 이동하여 해당 제품의 설명서를 다운로드하십시오.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.