목차

목표

요구 사항

개요

설정

확인

결론

목표

본문에서는 Omada 컨트롤러를 통해 Omada 라우터에서 수동 IPsec 기능을 설정하는 방법을 설명합니다.

요구 사항

• Omada 라우터
• Omada 소프트웨어 컨트롤러 / 하드웨어 컨트롤러 / 클라우드 기반 컨트롤러

개요

IPsec 사이트 간 VPN은 지리적으로 격리된 네트워크를 연결할 수 있습니다. 주로 대기업에서 지사와 본사 간에 VPN 채널을 구축하는 데 사용됩니다. 공용 네트워크를 통해 지점 라우터 간에 IPsec VPN 연결이 설정되어 사설 네트워크 데이터를 전송합니다.

Omada 라우터는 두 가지 유형의 사이트 간 IPsec VPN, 즉 자동 IPsec과 수동 IPsec을 지원합니다. 이 문서에서는 Omada 컨트롤러를 통해 수동 IPsec을 구성하는 방법을 소개합니다. 자동 IPsec 구성에 대해서는 컨트롤러 모드의 Omada 게이트웨이에서 site-to-site Auto IPsec VPN Tunnels를 설정하는 방법은 무엇입니까?를 참조하세요.

설정

예를 들어, 두 개의 라우터(라우터 A와 라우터 B)가 각각 두 사이트에 배포되어 있습니다. 두 라우터 사이에 비공개 터널을 설정하려면 아래 단계에 따라 수동 IPsec을 구성하세요.

1단계. IPsec 구성 설정을 가져옵니다. Omada 컨트롤러에 로그인하고 장치 목록으로 이동한 다음 게이트웨이를 클릭하면 해당 속성 창이 표시됩니다. 세부 정보 > WAN으로 이동하여 Site1_Gateway A의 WAN IP를 가져옵니다.

설정 > 유선 네트워크 > LAN > 네트워크로 이동하여 Site1_게이트웨이 A의 로컬 서브넷(예: LAN1)을 가져옵니다. 위의 단계를 반복하여 Site2_Gateway B의 WAN IP 및 LAN 네트워크((예: 192.168.100.1/24)를 얻습니다.

2단계. 설정 > VPN > VPN으로 이동하여 라우터 A에서 IPsec을 구성합니다.

아래 설명 표를 참조하여 매개변수를 구성하세요.

참고:

• 두 라우터가 모두 공인 IP를 사용하는 경우 협상 모드를 개시자 모드로 설정하고 원격 라우터에 피어 IP 또는 도메인 이름을 입력합니다.

• 라우터 A만 공인 IP를 사용하는 경우, 라우터 A의 협상 모드를 응답자 모드로 설정하고 원격 라우터에 0.0.0.0을 입력하여 모든 IP에서 시작한 IPsec 협상이 수락됨을 표시합니다. 네트워크 요구 사항에 따라 로컬 ID 유형 및 원격 ID 유형을 이름으로 설정합니다. 라우터 B의 협상 모드를 개시자 모드로 설정하고 원격 라우터에 라우터 A의 IP 또는 도메인 이름을 입력합니다.

3단계. 설정 > VPN > VPN으로 이동하여 라우터 B에서 IPsec을 구성합니다.

아래 설명 표를 참조하여 매개변수를 구성하세요.

참고:

• 피어 장치가 IKEv1 협상 모드만 지원하지 않는 한 보안과 성능 향상을 위해 IKEv2 모드를 사용하는 것이 좋습니다.
• IPsec IKEv1은 단일 터널에서 여러 원격 서브넷을 지원하지 않습니다. 여러 개의 원격 서브넷이 필요한 구성의 경우 IKEv2 또는 대체 솔루션을 사용하는 것이 좋습니다.
• 양쪽 끝의 라우터는 터널이 성공적으로 설정되도록 동일한 협상 모드, 미리 공유한 키 및 암호화 알고리즘을 사용해야 합니다.
• 원격 서브넷과 로컬 서브넷 간의 충돌을 피하세요.

확인

인사이트 > VPN 상태 > IPsec VPN으로 이동하여 터널 상태를 확인합니다.

결론

이제 IPsec VPN을 통해 두 사이트를 성공적으로 연결했습니다.

해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.