RV340 또는 RV345 라우터에서 사이트 대 사이트 VPN(Virtual Private Network) 연결 구성

다운로드 옵션

PDF (1.6 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (2.2 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (3.1 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 10일

문서 ID:SMB5513

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

RV340 또는 RV345 라우터에서 사이트 대 사이트 VPN(Virtual Private Network) 연결 구성

목표

VPN(Virtual Private Network)은 인터넷을 통한 로컬 네트워크와 원격 호스트 간의 연결입니다. 로컬 호스트와 원격 호스트는 컴퓨터 또는 통신을 허용하도록 설정이 동기화된 다른 네트워크일 수 있습니다. 이는 모든 유형의 VPN에 적용됩니다. 일반적으로 두 네트워크 모두 연결의 양쪽에 있는 리소스에 액세스할 수 있습니다. VPN 연결은 주로 원격 사무실을 본사에 연결하거나 원격 근무자가 네트워크 인프라에 물리적으로 연결되어 있지 않더라도 사무실 컴퓨터 네트워크에 연결할 때 사용됩니다. 원격 근무자는 일반적으로 AnyConnect, Shrew Soft, GreenBow 등 다양한 VPN 소프트웨어 클라이언트를 통해 연결합니다.

이 문서에서는 RV340과 RV345 라우터 간의 사이트 대 사이트 VPN 연결을 구성하는 방법을 보여 줍니다. 기본 라우터를 로컬 라우터로 부르고 보조 라우터를 원격 라우터로 부릅니다. 보조 라우터에 대한 원격 또는 물리적 액세스가 있어야 합니다.

LAN 네트워크는 서로 다른 서브넷(예: 192.168.1.x 및 192.168.2.x) 또는 완전히 다른 네트워크(예: 192.168.1.x 및 10.10.1.x)에 있어야 합니다. 두 네트워크가 동일한 서브넷에 있는 경우 라우터는 VPN을 통해 패킷을 전송하려고 시도하지 않습니다.

적용 가능한 디바이스

RV340
RV340W
RV345
RV345P

소프트웨어 버전

1.0.03.15

특별 공지: 라이센스 구조 - 펌웨어 버전 1.0.3.15 이상 AnyConnect는 클라이언트 라이센스에만 요금이 부과됩니다.

CDW와 같은 파트너 또는 회사의 디바이스 조달을 통해 클라이언트 라이선스를 구매해야 합니다. 1명의 사용자(L-AC-PLS-3Y-S5) 또는 25명의 사용자에 대한 1년(AC-PLS-P-25-S)을 포함한 라이선스 패킷 옵션입니다. 영구 라이선스를 비롯한 기타 라이선스 옵션도 제공됩니다. 라이선싱에 대한 자세한 내용은 아래의 라이선싱 정보 섹션에 있는 링크를 참조하십시오.

RV340 Series 라우터의 AnyConnect 라이센싱에 대한 자세한 내용은 RV340 Series 라우터의 AnyConnect Licensing 문서를 참조하십시오.

VPN 연결 구성

로컬 라우터

1단계. 로컬 라우터의 웹 기반 유틸리티에 로그인하고 VPN > Site-to-Site를 선택합니다.

참고: 이 예에서는 RV340이 사용됩니다.

2단계. 더하기 아이콘을 클릭합니다.

3단계. Enable(활성화) 확인란이 선택되어 있는지 확인합니다. 기본적으로 선택되어 있습니다.

4단계. Connection Name(연결 이름) 필드에 연결 이름을 입력합니다.

참고: 이 예에서 이름은 TestVPN1입니다.

5단계. IPSec Profile(IPSec 프로파일) 드롭다운 목록에서 연결의 보안 설정을 선택합니다. 옵션은 생성된 IPSec 프로파일에 따라 달라집니다. IPSec 프로파일을 생성하는 방법에 대한 지침을 보려면 여기를 클릭하십시오.

참고: 이 예에서는 CiscoTestVPN이 선택됩니다.

6단계. 로컬 라우터에서 사용할 인터페이스를 선택합니다. 옵션은 다음과 같습니다.

WAN1 — 이 옵션은 VPN 연결을 위해 로컬 라우터의 WAN1(Wide Area Network 1) 인터페이스의 IP 주소를 사용합니다.
WAN2 — 이 옵션은 VPN 연결을 위해 로컬 라우터의 WAN2 인터페이스 IP 주소를 사용합니다. WAN2는 단일 WAN 라우터에서 사용할 수 없습니다.
USB1 - 이 옵션은 VPN 연결을 위해 로컬 라우터의 USB1(Universal Serial Bus 1) 인터페이스의 IP 주소를 사용합니다.
USB2 — 이 옵션은 VPN 연결을 위해 로컬 라우터의 USB2 인터페이스 IP 주소를 사용합니다. USB2는 단일 USB 라우터에서 사용할 수 없습니다.

참고: 이 예에서는 WAN1이 선택됩니다.

7단계. 원격 라우터의 WAN 인터페이스 식별자를 선택합니다. 옵션은 다음과 같습니다.

고정 IP — 이 옵션을 사용하면 VPN 연결을 설정할 때 로컬 라우터가 원격 라우터의 고정 IP 주소를 사용할 수 있습니다. 로컬 라우터에서 이 옵션을 선택한 경우 원격 라우터도 동일한 옵션으로 구성해야 합니다.
FQDN — 이 옵션은 VPN 연결을 설정할 때 원격 라우터의 FQDN(정규화된 도메인 이름)을 사용합니다.
동적 IP — 이 옵션은 VPN 연결을 설정할 때 원격 라우터의 동적 IP 주소를 사용합니다.

참고: 원격 라우터의 인터페이스 식별자는 로컬 라우터의 인터페이스 식별자와 같아야 합니다. 이 예에서는 고정 IP를 선택합니다.

8단계. 원격 라우터의 WAN 인터페이스의 IP 주소를 입력합니다.

참고: 이 예에서는 124.123.122.123이 사용됩니다.

9단계. 필요한 IKE(Internet Key Exchange) 인증 방법에 대한 라디오 버튼을 클릭합니다. 옵션은 다음과 같습니다.

사전 공유 키 — 이 옵션은 연결을 완료하기 위해 비밀번호가 필요하다는 것을 의미합니다. 사전 공유 키는 VPN 연결의 양쪽 끝에서 동일해야 합니다.
Certificate(인증서) — 이 옵션은 연결 시 인증 방법이 비밀번호 대신 라우터에서 생성한 인증서를 사용하고 있음을 의미합니다.

참고: 이 예에서는 사전 공유 키가 선택됩니다.

10단계. Preshared Key(사전 공유 키) 필드에 VPN 연결을 위한 사전 공유 키를 입력합니다.

11단계(선택 사항) VPN 연결에 단순 비밀번호를 사용하려면 Minimum Preshared Key Complexity Enable(최소 사전 공유 키 복잡성 활성화) 확인란의 선택을 취소합니다. 기본적으로 선택되어 있습니다.

12단계. (선택 사항) Show plain text when edit Enable(편집 시 일반 텍스트 표시) 확인란을 선택하여 사전 공유 키를 일반 텍스트로 표시합니다. 이 확인란은 기본적으로 선택되어 있지 않습니다.

13단계. Local Identifier Type(로컬 식별자 유형) 드롭다운 목록에서 로컬 네트워크의 식별자 유형을 선택합니다. 옵션은 다음과 같습니다.

로컬 WAN IP — 이 옵션은 인터페이스의 WAN IP를 통해 로컬 네트워크를 식별합니다.
IP Address — 이 옵션은 로컬 IP 주소를 통해 로컬 네트워크를 식별합니다.
로컬 FQDN — 이 옵션은 FQDN이 있는 경우 FQDN을 통해 로컬 네트워크를 식별합니다.
로컬 사용자 FQDN — 이 옵션은 사용자의 이메일 주소일 수 있는 사용자의 FQDN을 통해 로컬 네트워크를 식별합니다.

참고: 이 예에서는 IP Address(IP 주소)가 선택됩니다.

14단계. Local Identifier 필드에 로컬 네트워크의 식별자를 입력합니다.

참고: 이 예에서는 124.123.122.121을 입력합니다.

15단계. Local IP Type(로컬 IP 유형) 드롭다운 목록에서 VPN Client(VPN 클라이언트)가 액세스할 수 있는 IP 주소 유형을 선택합니다. 옵션은 다음과 같습니다.

서브넷 — 이 옵션을 사용하면 VPN의 원격측에서 지정된 서브넷의 로컬 호스트에 액세스할 수 있습니다.
IP Address(IP 주소) — 이 옵션을 사용하면 VPN의 원격 측에서 지정된 IP 주소로 로컬 호스트에 액세스할 수 있습니다.
Any — 이 옵션을 사용하면 VPN의 원격 측에서 모든 로컬 호스트에 액세스할 수 있습니다.

참고: 이 예에서는 서브넷이 선택됩니다.

16단계. VPN 클라이언트에서 액세스할 네트워크 또는 호스트의 IP 주소를 IP Address(IP 주소) 필드에 입력합니다.

참고: 이 예에서 IP 주소는 10.10.10.1입니다.

17단계. Subnet Mask 필드에 IP 주소의 서브넷 마스크를 입력합니다.

참고: 이 예에서 서브넷 마스크는 255.255.255.0입니다.

18단계. 드롭다운 목록에서 원격 식별자 유형을 선택합니다. 옵션은 다음과 같습니다.

Remote WAN IP(원격 WAN IP) - 이 옵션은 인터페이스의 WAN IP를 통해 원격 네트워크를 식별합니다.
원격 FQDN — 이 옵션은 FQDN이 있는 경우 FQDN을 통해 원격 네트워크를 식별합니다.
원격 사용자 FQDN — 이 옵션은 사용자의 이메일 주소일 수 있는 사용자의 FQDN을 통해 원격 네트워크를 식별합니다.

참고: 이 예에서는 Remote WAN IP(원격 WAN IP)가 선택됩니다.

19단계. Remote Identifier(원격 식별자) 필드에 원격 라우터의 WAN IP 주소를 입력합니다.

참고: 이 예에서 원격 식별자는 124.123.122.123입니다.

20단계. Remote IP Type(원격 IP 유형) 드롭다운 목록에서 로컬 네트워크에서 액세스해야 하는 네트워크 유형을 선택합니다. 옵션은 다음과 같습니다.

IP Address — 이 옵션을 사용하면 로컬 호스트가 지정된 IP 주소로 원격 호스트에 액세스할 수 있습니다.
서브넷 — 이 옵션을 사용하면 로컬 호스트가 지정된 서브넷을 가진 원격 호스트의 리소스에 액세스할 수 있습니다.
Any — 이 옵션을 사용하면 로컬 호스트가 IP 주소를 사용하여 원격 호스트의 리소스에 액세스할 수 있습니다.

21단계. IP Address 필드에 원격 네트워크의 LAN IP 주소를 입력합니다.

참고: 이 예에서 IP 주소는 192.168.2.1입니다.

22단계. Subnet Mask 필드에 원격 네트워크의 서브넷 마스크를 입력합니다.

참고: 이 예에서 서브넷 마스크는 255.255.255.0입니다.

23단계. 적용을 클릭합니다.

24단계. 저장을 클릭합니다.

이제 로컬 라우터에서 VPN 설정을 구성해야 합니다.

원격 라우터

1단계. 다음과 같은 로컬 라우터의 VPN 설정을 확인합니다.

VPN 연결에 사용할 로컬 및 원격 라우터의 인터페이스입니다.
로컬 및 원격 라우터의 WAN(Wide Area Network) IP(Internet Protocol) 주소입니다.
로컬 및 원격 네트워크의 LAN 주소 및 서브넷 마스크입니다.
VPN 연결을 위한 사전 공유 키, 비밀번호 또는 인증서
로컬 라우터의 보안 설정입니다.
VPN 연결에 대한 방화벽 면제입니다.

2단계. 라우터의 웹 기반 유틸리티에 로그인하고 VPN > IPSec Profiles를 선택합니다.

3단계. 로컬 라우터의 VPN 보안 설정과 일치하도록 원격 라우터의 VPN 보안 설정을 구성합니다. 지침을 보려면 여기를 클릭하십시오.

4단계. 로컬 라우터의 웹 기반 유틸리티에서 VPN > Site-to-Site를 선택합니다.

5단계. 더하기 아이콘을 클릭합니다.

6단계. Enable(활성화) 확인란이 선택되어 있는지 확인합니다. 기본적으로 선택되어 있습니다.

7단계. Connection Name 필드에 VPN 연결의 이름을 입력합니다. 원격 라우터의 연결 이름은 로컬 라우터에 지정된 연결 이름과 다를 수 있습니다.

참고: 이 예에서 연결 이름은 TestVPN입니다.

8단계. 드롭다운 목록에서 IPSec 프로필을 선택합니다. 옵션은 생성된 IPSec 프로파일에 따라 달라집니다. IPSec 프로필 생성에 대한 지침을 보려면 여기를 클릭하십시오.

참고: 이 예에서는 CiscoTestVPN이 선택됩니다.

9단계. 드롭다운 목록에서 원격 라우터가 VPN 연결에 사용할 인터페이스를 선택합니다. 옵션은 다음과 같습니다.

WAN1 — 이 옵션은 VPN 연결을 위해 원격 라우터의 WAN1(Wide Area Network 1) 인터페이스의 IP 주소를 사용합니다.
WAN2 — 이 옵션은 VPN 연결을 위해 원격 라우터의 WAN2 인터페이스 IP 주소를 사용합니다. WAN2는 단일 WAN 라우터에서 사용할 수 없습니다.
USB1 - 이 옵션은 VPN 연결을 위해 원격 라우터의 USB1(Universal Serial Bus 1) 인터페이스의 IP 주소를 사용합니다.
USB2 — 이 옵션은 VPN 연결을 위해 원격 라우터의 USB2 인터페이스 IP 주소를 사용합니다. USB2는 단일 USB 라우터에서 사용할 수 없습니다.

참고: 이 예에서는 WAN1이 선택됩니다.

10단계. Remote Endpoint(원격 엔드포인트) 드롭다운 목록에서 로컬 라우터의 WAN 인터페이스 식별자를 선택합니다. 옵션은 다음과 같습니다.

고정 IP — 이 옵션을 사용하면 원격 라우터가 VPN 연결을 설정할 때 로컬 라우터의 고정 IP 주소를 사용할 수 있습니다. 로컬 라우터에서 이 옵션을 선택한 경우 원격 라우터도 동일한 옵션으로 구성해야 합니다.
FQDN — 이 옵션은 VPN 연결을 설정할 때 로컬 경로의 FQDN(Fully Qualified Domain Name)을 사용합니다.
동적 IP — 이 옵션은 VPN 연결을 설정할 때 로컬 라우터의 동적 IP 주소를 사용합니다.

참고: 원격 라우터의 인터페이스 식별자는 로컬 라우터의 인터페이스 식별자와 같아야 합니다. 이 예에서는 고정 IP를 선택합니다.

11단계. 로컬 라우터의 WAN IP 주소를 입력합니다.

참고: 이 예에서 IP 주소는 124.123.122.121입니다.

12단계. 필요한 IKE(Internet Key Exchange) 인증 방법에 대한 라디오 버튼을 클릭합니다. 옵션은 다음과 같습니다.

사전 공유 키 — 이 옵션은 연결을 완료하기 위해 비밀번호가 필요하다는 것을 의미합니다. 사전 공유 키는 VPN 연결의 양쪽 끝에서 동일해야 합니다.
Certificate(인증서) — 이 옵션은 연결 시 인증 방법이 비밀번호 대신 라우터에서 생성한 인증서를 사용하고 있음을 의미합니다.

참고: 이 예에서는 사전 공유 키가 선택됩니다.