RV132W 또는 RV134W 라우터에서 Site-to-Site IPsec Virtual Private Network(VPN) 구성

다운로드 옵션

  • PDF     (1.5 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.7 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (899.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2017년 7월 30일
문서 ID:SMB5456

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

RV132W 또는 RV134W 라우터에서 Site-to-Site IPsec Virtual Private Network(VPN) 구성

목표

사이트 대 사이트 VPN(Virtual Private Network)은 VPN 토폴로지에 할당된 IPsec 정책을 기반으로 구현됩니다.IPsec 정책은 IPsec 터널에서 트래픽을 보호하는 데 사용할 보안 프로토콜 및 알고리즘과 같이 사이트 간 VPN의 특성을 정의하는 매개변수 집합입니다.

RV132W 및 RV134W 라우터는 단일 게이트웨이 간 VPN 터널에 대해 사이트 간 IPsec VPN을 지원합니다.기본 VPN 설정을 구성한 후 다른 VPN 지원 라우터에 안전하게 연결할 수 있습니다.예를 들어, 지사 사이트에서 기업 네트워크에 안전하게 액세스할 수 있도록 기업 사이트의 사이트 대 사이트 VPN 터널을 연결하는 라우터에 연결하도록 지사 사이트에서 디바이스를 구성할 수 있습니다.

이 문서에서는 RV132W 또는 RV134W 라우터에서 사이트 간 IPsec 연결에 대한 기본 VPN 설정을 구성하는 방법을 보여 줍니다.

적용 가능한 디바이스

  • RV132W
  • RV134W

소프트웨어 버전

  • 1.0.0.17 — RV132W
  • 1.0.0.21 — RV134W

라우터에서 Site-to-Site IPSec VPN 구성

1단계. 웹 기반 유틸리티에 로그인하고 VPN > Site-to-Site IPSec VPN > Basic VPN Setup을 선택합니다.

2단계. New Connection Name(새 연결 이름) 필드에 VPN 터널의 이름을 입력합니다.이름에는 문자, 숫자 및 하이픈만 사용할 수 있습니다.

참고:이 예에서는 이름이 Branch1입니다.

3단계. Pre-Shared Key 필드에 두 라우터 간에 교환될 사전 공유 키 또는 비밀번호를 입력합니다.비밀번호는 8자에서 49자 사이여야 합니다.

참고:이 예에서 사전 공유 키는 Cisco1234$ 입니다.

4단계. Protocol 드롭다운 목록에서 프로토콜 이름을 선택합니다.옵션은 다음과 같습니다.

  • ESP — ESP(Encapsulating Security Payload) 프로토콜은 패킷의 오리진 신뢰성, 무결성 및 기밀성 보호를 제공합니다.
  • AH — AH(Authentication Header) 프로토콜은 데이터그램의 출처를 인증하고 데이터의 무결성을 보장합니다.

참고:이 예에서는 ESP가 선택됩니다.

5단계. 드롭다운 메뉴에서 Remote Endpoint(원격 엔드포인트)를 선택합니다.옵션은 다음과 같습니다.

  • IP 주소 — 이 옵션은 디바이스가 IP 주소로 연결할 라우터를 식별합니다.
  • FQDN —FQDN(Fully Qualified Domain Name)은 디바이스가 해당 도메인 이름으로 연결할 라우터를 식별합니다.

참고:이 예에서는 IP 주소가 선택됩니다.

6단계. 원격 WAN(인터넷) IP 주소 필드에 원격 WAN(인터넷) IP 주소 또는 FQDN을 입력합니다.

참고:이 예에서는 원격 WAN(인터넷) IP 주소가 10.11.12.13입니다.

7단계. Local WAN (Internet) IP Address 필드의 소스 IP 주소가 올바른지 확인합니다.자동으로 생성됩니다.

참고:이 예에서는 로컬 WAN(인터넷) IP 주소가 192.168.100.121입니다.

8단계. 원격 LAN(Local Network)IP Address 필드에 원격 엔드포인트의 LAN(Private Network) IP 주소를 입력합니다.원격 사이트에 있는 내부 네트워크의 IP 주소입니다.

참고:이 예에서는 원격 LAN(로컬 네트워크) IP 주소가 10.10.100.162입니다.

9단계. Remote LAN (Internet) Subnet Mask 필드에서 원격 엔드포인트의 사설 네트워크(LAN) 서브넷 마스크 확인합니다.자동으로 생성됩니다.

참고:이 예에서는 원격 LAN(로컬 네트워크) 서브넷 마스크가 255.0.0.0입니다.

10단계. 로컬 네트워크의 LAN(Private Network) IP 주소를 Local LAN (Local Network)IP Address 필드에 입력합니다.디바이스에 있는 내부 네트워크의 IP 주소입니다.

참고:이 예에서는 로컬 LAN(로컬 네트워크) IP 주소가 192.168.100.128입니다.

11단계. 로컬 엔드포인트의 LAN(Private Network) 서브넷 마스크를 Local LAN(Local Network) Subnet Mask 필드에서 확인합니다.자동으로 생성됩니다.

참고:이 예에서는 로컬 LAN(로컬 네트워크) 서브넷 마스크가 255.255.255.0입니다.

참고:원격 WAN 및 원격 LAN IP 주소는 동일한 서브넷에 있을 수 없습니다.예를 들어, 192.168.1.100의 원격 LAN IP 주소와 192.168.1.115의 로컬 LAN IP 주소는 트래픽이 VPN을 통해 라우팅될 때 충돌이 발생합니다.세 번째 8진수는 IP 주소가 서로 다른 서브넷에 있도록 달라야 합니다.예를 들어, 원격 LAN IP 주소 192.168.1.199 및 로컬 LAN IP 주소 192.168.2.100이 허용됩니다.

12단계. 저장을 클릭합니다.

이제 RV132W 또는 RV134W 라우터에서 Site-to-Site IPsec VPN을 성공적으로 구성해야 합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의