이 문서의 목적은 RV160 및 RV260에서 사이트 간 VPN 고급 설정 및 장애 조치를 구성하는 방법을 보여 주는 것입니다.
VPN(Virtual Private Network)은 원격 근무자를 보안 네트워크에 연결하는 좋은 방법입니다.VPN을 사용하면 원격 호스트가 현장 보안 네트워크에 연결된 것처럼 작동할 수 있습니다.Site-to-Site VPN에서는 한 위치의 로컬 라우터가 VPN 터널을 통해 원격 라우터에 연결됩니다.이 터널은 전송 데이터를 보호하기 위해 업계 표준 암호화 및 인증 기술을 사용하여 데이터를 안전하게 캡슐화합니다.성공적인 사이트 간 VPN 연결을 설정하려면 연결의 양쪽에서 동일한 컨피그레이션을 수행해야 합니다.고급 Site-to-Site VPN 컨피그레이션은 VPN 터널에 대한 선택적 컨피그레이션을 유연하게 구성할 수 있습니다.
장애 조치는 이러한 두 사이트 간에 지속적인 연결을 보장하는 강력한 기능입니다.이는 내결함성이 중요한 경우에 유용합니다.기본 라우터가 다운될 때 장애 조치가 발생합니다.이 시점에서 보조 또는 백업 라우터가 인계 및 연결을 제공합니다.이는 단일 장애 지점을 방지하는 데 도움이 됩니다.
·RV160
·RV260
·1.0.00.13
RV160 및 RV260에서 Site-to-Site VPN에 대한 고급 설정 및 장애 조치를 구성하기 전에 로컬 및 원격 라우터에서 IPsec 프로필 및 Site-to-Site VPN을 구성해야 합니다.다음은 이러한 항목을 구성하는 데 도움이 되는 문서 목록입니다.IPsec 프로필과 사이트 간 VPN을 모두 구성하거나 별도로 구성하고 아래에 제공된 두 문서를 따르는 데 도움이 되는 VPN 설정 마법사를 사용할 수 있습니다.
1. RV160 및 RV260에서 VPN 설정 마법사 구성
또는
1. RV160 및 RV260에서 IPSec 프로파일 구성(자동 키잉 모드)(선택 사항)
2 . RV160 및 RV260에서 Site-to-Site VPN 구성
고급 설정은 VPN 연결의 양쪽에서 동일하게 구성해야 합니다.
1단계. 웹 구성 유틸리티에 로그인합니다.
2단계. VPN > IPSec VPN > Site-to-Site로 이동합니다.
3단계. 편집할 연결의 확인란을 선택합니다.그런 다음 펜 및 종이 아이콘을 눌러 연결을 편집합니다.이 예에서는 HomeOffice라는 연결이 선택됩니다.
4단계. 고급 설정 탭을 클릭합니다.
5단계. Compress (Support IP Payload Compression Protocol (IPComp))(압축(IP 페이로드 압축 프로토콜(IPComp) 지원))) 확인란을 선택하여 라우터가 연결을 시작할 때 압축을 제안할 수 있도록 합니다.이 프로토콜은 IP 데이터그램의 크기를 줄입니다.응답자가 이 제안을 거부할 경우 라우터는 압축을 구현하지 않습니다.라우터가 responder인 경우 압축이 활성화되지 않은 경우에도 압축을 수락합니다.이 라우터에 대해 이 기능을 활성화한 경우 원격 라우터(터널의 다른 쪽 끝)에서 활성화해야 합니다.
6단계. 브로드캐스트 메시지는 Windows 네트워킹에서 컴퓨터, 프린터 및 파일 서버와 같은 리소스를 식별하는 데 사용됩니다.이러한 메시지는 일부 소프트웨어 애플리케이션 및 Network Neighbor와 같은 Windows 기능에 사용됩니다.LAN 브로드캐스트 트래픽은 일반적으로 VPN 터널을 통해 전달되지 않습니다.그러나 이 확인란을 선택하여 터널의 한쪽 끝에서 다른 끝으로 NetBIOS 브로드캐스트를 재브로드캐스트할 수 있습니다.활성화하려면 NetBIOS Broadcast 확인란을 선택합니다.
7단계. Keep Alive 확인란을 선택하여 라우터가 정기적으로 VPN 연결을 재설정하도록 합니다.Keep-Alive 모니터링 간격 필드에 Keep-Alive 모니터링 간격을 설정할 시간(초)을 입력합니다.범위는 10~999초입니다.
8단계. DPD를 활성화하려면 DPD(Dead Peer Detection) Enabled(DPD(데드 피어 탐지)를 선택합니다.VPN 터널의 상태를 확인하기 위해 주기적인 HELLO/ACK 메시지를 전송합니다.DPD 옵션은 VPN 터널의 양쪽 끝에서 활성화되어야 합니다.다음을 입력하여 Interval(간격) 필드에 HELLO/ACK 메시지 사이의 간격을 지정합니다.
·Delay Time - 각 Hello 메시지 사이의 시간 지연(초)을 입력합니다.범위는 10~300초이고 기본값은 10입니다.
·Detection Timeout - 피어가 죽었다고 선언하기 위한 시간 제한(초)을 입력합니다.범위는 30~1800초입니다.
·DPD 작업 - DPD 시간 초과 후 수행할 작업드롭다운 목록에서 Clear 또는 Restart를 선택합니다.
9단계. 확장 인증을 활성화하려면 확장 인증을 선택합니다.이렇게 하면 원격 사용자가 VPN에 대한 액세스 권한을 부여받기 전에 자격 증명에서 키를 입력해야 하는 추가 수준의 인증이 제공됩니다.확장 인증을 사용하려면 기본 사이트에서 그룹 인증을 사용해야 하며 원격 사이트에서 사용자 인증을 사용해야 합니다.다음 몇 단계에서는 그룹 인증을 사용하도록 기본 사이트를 구성합니다.
참고:확장 인증 대신 사용자 인증을 위해 Client-to-Site를 구성하는 것이 좋습니다.
기본 사이트에 대한 사용자 그룹을 아직 만들지 않은 경우 링크를 클릭하여 이 문서에 있는 사용자 그룹을 만드는 방법을 알아보십시오.확장 인증을 위한 사용자 그룹 생성.
사용자 계정을 생성하는 방법을 알아보려면 링크를 클릭하여 섹션으로 리디렉션됩니다.확장 인증을 위한 사용자 계정 생성.
10단계. 그룹을 확장 인증으로 선택하고 더하기 아이콘을 눌러 새 그룹을 추가합니다.드롭다운 목록에서 인증에 사용할 그룹을 선택합니다.원하는 사용자가 해당 그룹에 있는지 확인합니다.
11단계. 다음 몇 단계에서는 사용자 인증을 사용하도록 원격 라우터를 구성합니다.원격 라우터에서 Extended Authentication 확인란을 선택하여 확장 인증을 활성화합니다.
12단계. 확장 인증으로 사용자를 선택합니다.기본 라우터에서 선택한 그룹에서 사용자 이름과 암호를 입력합니다.이 예에서는 VPNuser 및 CiscoTest123!입력되었습니다.
13단계. Split DNS(DNS 분할)를 선택하여 활성화합니다.이렇게 하면 지정된 도메인 이름을 기준으로 DNS(Domain Name System) 서버 및 기타 DNS 요청이 다른 DNS 서버로 분할됩니다.라우터가 주소 확인 요청을 받으면 도메인 이름을 검사합니다.도메인 이름이 Split DNS 설정의 도메인 이름과 일치하면 VPN 서버 네트워크 내의 지정된 DNS 서버로 요청을 전달합니다.그렇지 않으면 WAN 인터페이스 설정(예: ISP DNS 서버)에 지정된 DNS 서버로 요청이 전달됩니다.
스플릿 DNS는 동일한 도메인에 대해 두 영역으로 구분됩니다.하나는 내부 네트워크에서 사용하고 다른 하나는 외부 네트워크에서 사용합니다.스플릿 DNS는 이름 확인을 위해 내부 호스트를 내부 DNS로, 외부 호스트는 이름 확인을 위해 외부 DNS로 디렉션합니다.
Split DNS를 활성화한 경우 지정된 도메인에 사용할 DNS 서버의 IP 주소를 입력합니다.선택적으로, DNS Server 2 필드에 보조 DNS 서버를 지정합니다.Domain Name 1-6에 DNS 서버의 도메인 이름을 입력합니다.도메인에 대한 요청은 지정된 DNS 서버로 전달됩니다.
14단계. 적용을 누릅니다.
1단계. System Configuration(시스템 컨피그레이션) > User Groups(사용자 그룹)로 이동합니다.
2단계. 더하기 아이콘을 클릭하여 새 사용자 그룹을 추가합니다.
3단계. 그룹 이름 필드에 이름을 입력한 다음 적용을 누릅니다.이 예제에서는 그룹 이름으로 SiteGroupTest를 입력했습니다.
중요 참고 사항:관리 그룹에 기본 관리자 계정을 두고 Shrew Soft에 대한 새 사용자 계정과 사용자 그룹을 만드십시오.관리자 계정을 다른 그룹으로 이동하면 라우터에 로그인하지 못하게 됩니다.
1단계. System Configuration(시스템 컨피그레이션) > User Accounts(사용자 계정)로 이동합니다.
2단계. 페이지를 아래로 스크롤하여 로컬 사용자로 이동합니다.더하기 아이콘을 클릭하여 새 로컬 사용자를 추가합니다.
3단계. 사용자 계정 추가 페이지가 열립니다.사용자 이름 필드에 사용자 이름을 입력합니다.이 예에서는 VPNuser가 사용자 이름으로 입력되었습니다.
4단계. New Password(새 비밀번호) 및 Confirm Password(비밀번호 확인) 필드에 비밀번호를 입력합니다.이 예에서는 CiscoTest123!입력되었습니다.
참고:이 비밀번호는 예로 사용되었지만 더 복잡한 비밀번호를 사용하는 것이 좋습니다.
5단계. 그룹을 선택한 다음 적용을 눌러 새 사용자 계정을 생성합니다.이 예제에서는 SiteGroupTest가 그룹으로 선택되었습니다.
사이트 간 장애 조치를 활성화하려면 고급 설정 탭에서 연결 유지를 활성화해야 합니다.
1단계. 장애 조치 탭을 클릭하여 장애 조치를 구성합니다.
2단계. Tunnel Backup(터널 백업)을 선택하여 활성화합니다.기본 터널이 다운되면 이 기능을 사용하면 라우터가 원격 피어의 대체 IP 주소 또는 대체 로컬 WAN을 사용하여 VPN 터널을 다시 설정할 수 있습니다.이 기능은 DPD가 활성화된 경우에만 사용할 수 있습니다.
3단계. Remote Backup IP Address 필드에 원격 피어의 IP 주소를 입력하거나 원격 게이트웨이에 대해 이미 설정된 WAN IP 주소를 다시 입력합니다.그런 다음 드롭다운 목록에서 로컬 인터페이스(WAN1, WAN2, USB1 또는 USB2)를 선택합니다.
4단계. 적용을 클릭합니다.
이제 RV160 및 RV260에서 사이트 간 VPN에 대한 고급 설정 및 장애 조치를 성공적으로 구성해야 합니다. 사이트 대 사이트 VPN은 계속 연결되어 있어야 합니다.