IPsec VPN Tunnel

인쇄
공유
PDF

Article Summary

Share feedback

Thanks for sharing your feedback!

Classic 환경에서 이용 가능합니다.

생성한 IPsec VPN Gateway로 터널링 통신을 사용할 수 있도록 IPsec VPN Tunnel을 생성하고 관리하는 방법을 설명합니다.

IPsec VPN Tunnel 화면

IPsec VPN Tunnel 이용을 위한 기본적인 설명은 다음과 같습니다.

ipsecvpn-tunnel-classic_screen_ko

영역	설명
① 메뉴명	현재 확인 중인 메뉴명, 생성된 터널 개수
② 기본 기능	IPsec VPN Tunnel 메뉴 최초 진입 시 표시되는 기능 [IPsec VPN Tunnel 생성] 버튼: 클릭하여 IPsec VPN Tunnel 생성(IPsec VPN Tunnel 생성 참조) [상품 더 알아보기] 버튼: 클릭하여 IPsec VPN 소개 페이지로 이동 [새로 고침] 버튼: 클릭하여 페이지 새로 고침
③ 생성 후 기능	[변경] 버튼: 클릭하여 선택한 IPsec VPN Tunnel 정보 수정(IPsec VPN Tunnel 수정 참조) [삭제] 버튼: 클릭하여 선택한 IPsec VPN Tunnel 삭제(IPsec VPN Tunnel 삭제 참조)
④ 검색 필터	조회할 IPsec VPN Tunnel 범위 지정
⑤ IPsec VPN Tunnel 목록	생성한 IPsec VPN Tunnel의 목록

IPsec VPN Tunnel 목록 확인

생성하여 운영 중인 IPsec VPN Tunnel별 정보를 확인할 수 있습니다. 확인하는 방법은 다음과 같습니다.

참고

운영 중인 IPsec VPN Tunnel이 1개 이상인 경우 목록을 확인할 수 있습니다. 생성하여 운영 중인 IPsec VPN Tunnel이 없는 경우 IPsec VPN Tunnel 화면에서 목록이 표시되지 않습니다.

네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
IPsec VPN Tunnel 목록이 나타나면 요약 정보를 확인하거나 IPsec VPN Tunnel을 클릭하여 상세 정보를 확인해 주십시오.
- IPsec VPN Gateway: 연결된 IPsec VPN Gateway 이름
- ZONE: IPsec VPN Tunnel이 속한 존
- Peer IP 주소: 고객 VPN 게이트웨이의 공인 IP
- Local Network: IPsec VPN Tunnel로 통신하는 서브넷 정보. 을 클릭해 설정 내용 변경 가능
- Remote Network: IPsec VPN Tunnel로 통신하는 고객 네트워크 정보. 을 클릭해 설정 내용 변경 가능
- 상태: IPsec VPN Tunnel의 현재 상태
  - 추가중: 사용자가 입력한 정보로 IPsec VPN Tunnel을 생성하고 있는 상태
  - 생성됨: 사용자가 입력한 정보로 IPsec VPN Tunnel의 생성이 완료되어 이용 가능한 상태
  - 설정중: 생성한 IPsec VPN Tunnel의 정보를 사용자가 입력한 대로 변경하고 있는 상태
  - 삭제중: 생성한 IPsec VPN Tunnel을 삭제하고 있는 상태
- Tunnel 상태: IPsec VPN Tunnel의 활성화 여부. 을 클릭해 자세한 상태 확인 가능
  - active: 생성한 IPsec VPN Tunnel에서 고객 네트워크와 통신이 활성화된 상태
  - inactive: 생성한 IPsec VPN Tunnel에서 고객 네트워크와 통신이 활성화되지 않은 상태
- IKE Negotiation Mode: IPsec 협상 모드이며 Main 모드로 고정
- IKEv1 Policy: 암호화 및 인증 설정이며 IPsec VPN Gateway에서 설정된 값을 가져옴. 을 클릭해 설정 내용 변경 가능
- IKEv1 Pre-shared Key: 사전 공유 키. 을 클릭해 설정 내용 변경 가능
- IPsec Proposal: IPsec 모드와 ESP 암호화 및 인증 알고리즘
- Security Association Lifetime: VPN 세션(Security Association)의 lifetime. 을 클릭해 설정 내용 변경 가능
- Perfect Forward Secrecy: 키를 주기적으로 교환하도록 설정하는 Perfect Forward Secrecy 기능 활성화 여부. 을 클릭해 설정 내용 변경 가능
- Dead Peer Detection: 트래픽 부재로 인한 터널 비활성화를 방지하는 Dead Peer Detection 기능 활성화 여부. 을 클릭해 설정 내용 변경 가능
- Public IP: 연결된 IPsec VPN Gateway의 공인 IP 주소
- 생성 일시: IPsec VPN Tunnel을 생성한 일시

IPsec VPN Tunnel 생성

네이버 클라우드 플랫폼 콘솔에서 IPsec VPN Tunnel을 생성하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
[IPsec VPN Tunnel 생성] 버튼을 클릭해 주십시오.
IPsec VPN Tunnel 생성 화면에서 정보를 입력해 주십시오.
- IPsec VPN Gateway: 터널을 생성할 IPsec VPN Gateway 선택
- Peer IP 주소: 고객 VPN 게이트웨이의 공인 IP 입력
- Local Network: IPsec VPN으로 연결하려는 Private Subnet 선택 후 을 클릭해 등록
- Hub-and-Spoke 구성(선택): 이미 다른 터널로 연결된 VPN 게이트웨이를 Peer IP로 입력 시 나타나며, Remote Network를 추가하면 두 터널을 통해 Remote Network끼리 통신 가능
- Remote Network: 연결하려는 고객 네트워크 입력. 최대 10개 추가 가능
- IKE Negotiation Mode: IPsec 협상 모드이며 Main 모드로 고정
- IKE Pre-sharedkey: 임의의 사전 공유 키 입력. 고객 VPN 게이트웨이 장비에도 동일한 값 입력 필요
- IPsec Proposal: 터널링에 사용되는 암호화 방식 설정. 고객 VPN 게이트웨이 장비에도 동일한 값 입력 필요
  - Mode: IPsec VPN의 운용 모드이며 Tunnel 모드로 고정
  - ESP Encryption: 패킷을 암호화할 암호화 알고리즘 선택
  - ESP Authentication: 패킷을 인증할 해시 알고리즘 선택
- Security Association Lifetime: VPN 세션(Security Association)의 lifetime 설정
- Perfect Forward Secrecy: 키를 주기적으로 교환하도록 설정
  - PFS 기능을 활성화하면 비밀 키 또는 하나의 세션 키 유출 시 다른 세션 키의 보안 보장
  - Enable 선택 시 Diffie-Hellman 알고리즘 그룹 설정 필요
- Dead Peer Detection: 트래픽 부재로 인한 터널 비활성화를 방지하도록 설정
  - ON 선택 시 Threshold와 Retry Interval 설정 필요
    - Threshold: 기능 실행 기준점으로, 입력한 시간 동안 트래픽이 부재하면 고객 VPN 게이트웨이에게 R-U-THERE 메시지 전송
    - Retry Interval: Peer가 R-U-THERE 메시지에 응답하지 않을 경우 메시지를 재전송할 시간 간격 입력
  - One-way 선택 시 고객 VPN 게이트웨이에게서 수신 받는 R-U-THERE 메시지에 응답만 전송
  - OFF 선택 시 기능 사용 안 함
[다음] 버튼을 클릭해 주십시오.
입력한 정보를 확인한 후 [IPsec VPN Tunnel 생성] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에 IPsec VPN Tunnel이 추가되며 추가중 > 생성됨 상태로 변경됩니다.

참고

IPsec VPN Tunnel은 60분간 통신이 없으면 비활성화됩니다.

IPsec VPN Tunnel 수정

생성한 IPsec VPN Tunnel의 정보를 수정할 수 있습니다. 수정하는 방법은 다음과 같습니다.

참고

수정값은 고객 VPN 게이트웨이에도 동일하게 적용되어야 정상적으로 통신할 수 있습니다.

네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
IPsec VPN Tunnel 목록에서 수정하려는 항목을 선택한 후 [변경] 버튼을 클릭해 주십시오.
IPsec VPN Tunnel 변경 화면에서 필요한 정보를 수정해 주십시오.
- 각 항목에 대한 자세한 설명은 IPsec VPN Tunnel 생성을 참조해 주십시오.
수정을 완료했다면 [다음] 버튼을 클릭해 주십시오.
변경된 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 설정중 > 생성됨 상태로 변경됩니다.

IPsec VPN Tunnel 삭제

생성된 IPsec VPN Tunnel을 삭제하는 방법은 다음과 같습니다.

주의

IPsec VPN Tunnel을 삭제하면 해당 터널에 의해 생성된 모든 세션이 삭제됩니다.

네이버 클라우드 플랫폼 콘솔의 Classic 환경에서 Services > Networking > IPsec VPN 메뉴를 차례대로 클릭해 주십시오.
IPsec VPN Tunnel 메뉴를 클릭해 주십시오.
삭제할 IPsec VPN Tunnel을 클릭한 후 [삭제] 버튼을 클릭해 주십시오.
삭제 팝업 창이 나타나면 [예] 버튼을 클릭해 주십시오.
- IPsec VPN Tunnel 목록에서 해당 IPsec VPN Tunnel이 삭제중 상태로 표시되었다가 사라집니다.

이 문서가 도움이 되었습니까?

What's Next

Cisco

IPsec VPN Tunnel 화면
IPsec VPN Tunnel 목록 확인
IPsec VPN Tunnel 생성
IPsec VPN Tunnel 수정
IPsec VPN Tunnel 삭제

태그