Cisco RV340 시리즈보안라우터 간편설치가이드 이단계별가이드에따라 RV340 시리즈보안라우터를간편하게설치하실수있습니다. 장비연결로그인및암호변경초기설치마법사사용 VPN 설치마법사사용애플리케이션제어마법사사용구성적용
장비연결 1 장비연결 WAN 장비의전원을켜고연결이될때까지기다립니다. 1-1 시작하기전에 설치를시작하기앞서아래와같은장비를갖추고있는지확인하십시오. RV340 Router ( 라우터 ) 이더넷케이블 2개 전원어댑터 PC 라우터에아무것도연결되어있지않은지확인하고 DHCP를사용할수있도록 PC를설정합니다. 그리고케이블또는 DSL 모뎀, 컴퓨터, 라우터등을포함해모든장비의전원을끕니다. 1-2 장비연결 AC 전원케이블을라우터의 AC 전원커넥터와접지된 AC 콘센트에연결합니다. 전원스위치는 " 켜짐 " 으로기본설정되어있습니다. 전원어댑터가제대로연결이되고장비의부팅이완료되면전면패널의전원등이녹색이됩니다. 단계에서 LAN 포트중하나에연결한 PC의전원을켭니다. 첫번째이더넷케이블을라우터의 WAN 포트 1번에연결하고, 케이블의다른끝은 WAN 장비의이더넷포트에연결합니다. PWR LED가녹색이고 WAN 장비및 PC에연결한포트 LED가녹색이되거나녹색깜박임이나타나는지확인합니다. 메모 두번째이더넷케이블을라우터의 LAN 포트중하나에연결하고, 케이블의다른끝은 PC의이더넷포트에연결합니다. 시스템이부팅되는동안 PWR LED는시스템이완전히부팅될때까지계속해서깜박입니다. 시스템이시작되면 1번 LAN의 PWR, LINK/ACT 및 GIGIBIT LED가점멸됩니다. 부팅이 25% 진행되면 1번 LAN과 2번 LAN의 PWR, LINK/ACT 및 GIGIBIT LED가점멸됩니다. 부팅이 50 % 진행되면 1번 LAN, 2번 LAN, 3번 LAN의 PWR, LINK/ACT 및 GIGIBIT LED가점멸됩니다. 부팅이 75% 진행되면 1번, 2번, 3번, 4번 LAN의 PWR, LINK/ACT 및 GIGIBIT LED가점멸됩니다. 시스템부팅은보통 3분이내에완료됩니다. 라우터의모든기능이구성되어있고설정이최대값인경우에는부팅하는데최대 7분의시간이소요됩니다. Cisco RV340 시리즈보안라우터간편설치가이드
로그인및암호변경 2 로그인및암호변경 라우터는기본설정상태로출하됩니다. 그러나 ISP(Internet Service Provider) 가설정을수정하도록요구할수있습니다. Internet Explorer ( 버전 10 이상 ), Firefox, Chrome (PC용), Safari (Mac용) 와같은웹브라우저에서설치마법사와장비관리자를사용해라우터설정을수정할수있습니다. 웹브라우저를실행합니다. [Username] 에 cisco 를입력합니다. [Password] 에 cisco 를입력합니다. [Log In] 을클릭합니다. 웹브라우저를실행하고주소표시줄에 IP 주소 https://192.168.1.1 을 입력한다음, Enter 키를누릅니다. 환경에따라보안인증서페이지가나타납니다. [Continue to this website (not recommended)] 를클릭합니다. [Old Password] 에 cisco 를입력합니다. [New Password] 에암호를입력합니다. [New Password Confirm] 에암호를다시입력합니다. [Save] 를클릭합니다. [Username] 에 cisco 를입력합니다. 주의로그인페이지가나타나지않으면다음을확인하십시오. PWR LED가녹색이고포트 LED가녹색이되거나녹색깜박임이나타나는지 라우터의이더넷포트에스트레이트이더넷케이블이연결되어있는지 브라우저의모든팝업차단기능이나프록시설정이비활성화되어있는지, 그리고 PC 또는노트북에서모든무선클라이언트가비활성화되어있는지 [Password] 에암호를입력합니다. [Log In] 을클릭합니다. 장치관리자시작페이지가나타납니다. DHCP 를사용하도록 PC 가설정되어있는지, 라우터가 DHCP 서버역할을하고있는지, PC 가정적 IP 주소를가지고있는경우에 DHCP 를사용하도록 PC 를임시설정하는지 Cisco RV340 시리즈보안라우터간편설치가이드
초기 설치 마법사 사용 3 초기 설치 마법사 사용 초기 설치 마법사 페이지에서 회선 연결성을 점검하고 라우터의 기본 설정을 구성할 수 있습니다. 인터넷 연결 설정에 필요한 정보는 ISP에게 문의하십시오. 라우터가 연결을 감지하면 연결 상세 정보가 이 페이지에 표시됩니다. 시작하기 페이지에서 [Initial Setup- Wizard]를 클릭합니다. 인터넷 연결 유형을 선택합니다. [Dynamic IP Address, or DHCP (Recommended)]를 선택하면 14로 건너뜁니다. [Static IP Address]를 선택한 경우에는 필수 정보를 입력합니다. [Next]를 선택하고 14로 건너뜁니다. 이러한 상세 정보는 ISP측에서 제공됩니다. 이 정보가 없는 경우에는 ISP에게 문의하시기 바랍니다.
초기 설치 마법사 사용 [PPPoE]를 선택한 [Time Zone] 드롭다운 경우에는 필수 정보를 목록에서 라우터의 입력합니다. 시간대를 선택합니다. [Next]를 선택하고 14로 건너뜁니다. 이러한 상세 정보는 ISP측에서 제공됩니다. 이 정보가 없는 경우에는 ISP에게 문의하시기 바랍니다. [PPTP (Common in Europe) ]를 선택한 경우에는 필수 정보를 입력합니다. [Next]를 선택하고 14로 건너뜁니다. 이러한 상세 정보는 ISP측에서 제공됩니다. 이 정보가 없는 경우에는 ISP에게 문의하시기 바랍니다. [L2TP (Common in Europe) ]를 선택한 경우에는 필수 정보를 입력합니다. [Submit]를 클릭합니다. 추가 WAN 설정이 필요한 경우에는 부록 1, 추가 WAN 설정"로 가십시오. 이러한 상세 정보는 ISP측에서 제공됩니다. 이 정보가 없는 경우에는 ISP에게 문의하시기 바랍니다.
VPN 설치 마법사 사용 4 VPN 설치 마법사 사용 VPN은 원격 호스트가 마치 로컬 네트워크 상에 있는 것처럼 통신하도록 해줍니다. 라우터는 50개의 터널을 지원합니다. VPN 설치 마법사는 사이트 간 IPSEC 터널에서 안전하게 연결을 구성할 수 있도록 안내합니다. 사용자 누구라도 빠르고 효율적인 방식으로 IPSec 터널을 설치할 수 있도록 복잡한 파라미터 옵션을 제거하여 구성을 단순화합니다. 시작하기 페이지에서 [VPN 드롭다운 목록에서 [Remote Connection Type]을 선택합니다. [IP Address]를 선택한 경우에는 IP 주소를, [FQDN]을 선택한 경우에는 이름을 입력합니다. Setup- Wizard]를 클릭합니다. 드롭다운 목록에서 [Local IP]를 선택합니다. [IP Address]를 선택한 경우에는 IP 주소를, [Subnet]을 선택한 경우에는 IP 주소와 서브넷 마스크를 입력합니다. [Give this connection a 드롭다운 목록에서 name] 필드에 연결 이름을 [Remote IP]를 선택합니다. 입력합니다. [IP Address]를 선택한 드롭다운 목록에서 경우에는 IP 주소를, 인터페이스를 선택합니다. [Subnet]을 선택한 경우에는 IP 주소와 서브넷 마스크를 입력합니다.
VPN 설치마법사사용 드롭다운목록에서 [IPSec profile] 을선택합니다. [Default] 를선택한경우에는로건너뜁니다. [New Profile] 을선택한경우에는필수정보를입력합니다. 메모를참조하십시오. [Next] 를클릭합니다. [Submit] 를클릭합니다. 메모 : 단계 1 옵션 DH(Diffie-Hellman) 그룹드롭다운메뉴에서 DH 그룹 ( 그룹 2 또는그룹 5) 을선택합니다. DH는키교환프로토콜로서기본키길이가서로다른 2개의그룹으로구성되어있습니다. 그룹 2는최대길이가 1,024비트이고, 그룹 5는최대길이가 1,536비트입니다. 보안수준은낮지만더빠른속도를원하다면그룹 2를, 속도는느려도더높은보안수준을원한다면그룹 5를선택하십시오. 그룹 2가기본적으로선택되어있습니다. 암호화드롭다운목록에서암호화옵션 (3DES, AES-128, AES-192 또는 AES-256) 을선택합니다. 암호화방법에따라 ESP/ISAKMP 패킷을암호화또는암호해제하는데사용될알고리즘이결정됩니다. 메모 : 단계 2 옵션 DH(Diffie-Hellman) 그룹드롭다운메뉴에서 DH 그룹을선택합니다. PFS(Perfect Forward Secrecy) 가단계 1 옵션에서활성화된경우에만이그룹이활성화됩니다. 프로토콜선택드롭다운메뉴에서프로토콜을선택합니다. 암호화드롭다운목록에서암호화옵션을선택합니다. 인증인증을선택합니다. SA 갱신시간 ( 초 ) 이단계에서 VPN 터널 (IPSec SA) 이활성상태인기간입니다. 단계 2의기본값은 3600초입니다. 인증인증방법에따라 ESP(Encapsulating Security Payload Protocol) 헤더패킷이검증되는방법이결정됩니다. MD5는 128비트다이제스트를생성하는일방향해싱알고리즘입니다. SHA1은 160비트다이제스트를생성하는일방향해싱알고리즘입니다. SHA1가더안전하다는점에서권장됩니다. VPN 터널의양쪽끝에서동일한인증방법을사용하는지확인합니다. 인증방법 (MD5, SHA1 또는 SHA2-256) 을선택합니다. SA 갱신시간 ( 초 ) 이단계에서 IKE SA가활성상태인기간입니다. 단계 1의기본값은 28,800초입니다. PFS(Perfect Forward Secrecy) Enable을선택하여 PFS를활성화하고시간단위를초단위로입력하거나 Enable의선택을해제하여비활성화합니다. PFS가활성화되면 IKE 단계 2 협상을통해 IPSec 트래픽암호화및인증을위한새로운키가생성됩니다. 이기능을활성화할것을권장합니다. 사전공유키사전공유키를사용해원격 IKE 피어를인증합니다. 최대 30개의키보드문자나 16진수값 ( 예 : My_@123 또는 4d795f40313233) 을입력할수있습니다. VPN 터널의양쪽끝에서반드시동일한사전공유키를사용해야합니다. VPN 보안을극대화하려면사전공유키를정기적으로변경할것을권장합니다. Cisco RV340 시리즈보안라우터간편설치가이드
애플리케이션 제어 마법사 사용 5 애플리케이션 제어 마법사 사용 [Edit]를 클릭합니다. 애플리케이션 제어 마법사를 통해 특정하게 지정된 원치 않는 애플리케이션이 클라이언트에 접근하지 못하도록 액세스를 제한할 수 있습니다. 카테고리 및 이름에 따라 애플리케이션에 대한 액세스를 허용 및 로깅하거나 차단할 수 있습니다. 또한 애플리케이션 제어 마법사가 활성 상태가 되는 시간을 예약할 수 있습니다. 시작하기 페이지에서 [Application Control Wizard]를 클릭합니다. 1개 이상의 카테고리 이름을 선택하거나 아이콘을 클릭해서 필터링할 서브 카테고리까지 확장합니다. [On]을 선택합니다. 아이콘을 클릭해서 필터링할 애플리케이션까지 확장할 수 있습니다. [Enter a name of this policy] 필드에 정책 이름을 입력합니다. 1개 이상의 카테고리 이름, 서브 카테고리 이름 또는 필터링할 애플리케이션을 선택합니다. 드롭다운 목록에서 각 서브 카테고리 이름이나 애플리케이션에 대한 조치(허용 또는 차단 등)를 선택합니다. [Apply]를 클릭합니다.
구성 적용 6 구성 적용 라우터가 현재 사용하고 있는 모든 구성들은 휘발성 메모리상에서 실행 구성 파일로 저장되어있기 때문에 재부팅을 하면 구성이 지워져 버립니다. 재부팅을 하는 동안 현재 구성 파일이 저장되도록 하려면 설정 변경 후 실행 구성 파일을 시작 구성 파일로 복사해야 합니다. 깜박이는 [Save]를 클릭합니다. [Select the schedule to block the application] 드롭다운 목록에서 애플리케이션 차단 일정을 선택할 수 있습니다. [Apply]를 클릭합니다. [Submit]를 클릭합니다. 애플리케이션 카테고리 또는 애플리케이션마다 서로 다른 조치를 취하도록 각기 애플리케이션 제어 정책을 설정할 수 있습니다. 그렇게 하려면 단계를 여러 번 반복합니다.
부록 1 추가 WAN 설정 [IPv4] 탭을 클릭해서 IPv4에 대한 추가 설정을 추가 WAN 설정을 원하면 아래 단계를 따릅니다. 구성합니다. [WAN]을 클릭합니다. 예를 들어 수동으로 [DNS Server]를 구성할 수 있습니다. [IPv6] 탭을 클릭해서 IPv6에 대한 추가 설정을 인터페이스를 선택합니다. [Edit]를 클릭합니다. 구성합니다. 예를 들어 [DHCP-PD]를 구성할 수 있습니다. [Advanced] 탭을 클릭해서 추가 고급 설정을 구성합니다. 예를 들어 수동으로 [MTU]를 구성할 수 있습니다.
부록 2 기타참조위치 지원 시스코지원커뮤니티 http://www.cisco.com/go/smallbizsupport 시스코지원및리소스 http://www.cisco.com/go/smallbizhelp 제품문서 Cisco RV340 시리즈보안라우터관리가이드 http://www.cisco.com/c/dam/en/us/td/docs/routers/csbr/rv340/administration/en/b_rv340_ AG.pdf 전화지원연락처 http://www.cisco.com/en/us/support/tsd_cisco_small_business_support_center_contacts.ht ml 시스코펌웨어다운로드 http://www.cisco.com/go/smallbizfirmware 시스코오픈소스요청 http://www.cisco.com/go/smallbiz_opensource_request 시스코파트너센트럴 http://www.cisco.com/web/partners/sell/smb 시스코온라인장비에뮬레이터 http://www.cisco.com/go/onlinedevicemanagers 2017 Cisco and/or its affiliates. All rights reserved. Cisco 및 Cisco 로고는미국및기타국가에서 Cisco 및 / 또는그계열사의상표또는등록상표입니다. 시스코의상표목록은 www.cisco.com/go/trademarks에서확인할수있습니다. 본문서에언급된타사상표는각소유자의자산입니다. 파트너라는단어는시스코와다른회사간의파트너관계를의미하는것은아닙니다. (1110R)