RV160 및 RV260을 사용하여 뒤쥐 소프트 VPN 클라이언트 구성

Similar documents
VPN.hwp

Windows 8에서 BioStar 1 설치하기

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

View Licenses and Services (customer)

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

vRealize Automation용 VMware Remote Console - VMware

SBR-100S User Manual

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

IRISCard Anywhere 5

Windows Server 2012

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

MF5900 Series MF Driver Installation Guide

System Recovery 사용자 매뉴얼

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

ThinkVantage Fingerprint Software

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

01장

NTD36HD Manual

1

Global VPN Client 4.10 Getting Started Guide

메뉴얼41페이지-2

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

MF Driver Installation Guide

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

Microsoft Word - release note-VRRP_Korean.doc

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

IP Cam DDNS 설정설명서(MJPEG) hwp

Microsoft Word - NAT_1_.doc

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Install stm32cubemx and st-link utility

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

프린터서버응용프로그램가이드 이설명서는다음모델에적용됩니다. 목차 Chapter 1. 개요...1 Chapter 2. 설치하기전...2 Chapter 3. Windows 운영체제에설치...2 Chapter 4. Windows 운영체제용응용프로그램 TP-LIN

Microsoft Outlook G Suite 가이드

소개 D-Link 공유기가 Quick VPN 기술을가지고있다면, VPN 기능을통해원격통신이가능하게해줄수있습니다. Quick VPN 을사용하면안전하게암호화된인터넷연결을사용할수있습니다. 커피숍, 식당, 호텔, 공공장소같은곳에서무료로제공되는와이파이에연결하더라도 VPN 보안성

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

BEA_WebLogic.hwp

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

2 노드

Security.hwp

Office 365 사용자 가이드

Cisco FirePOWER 호환성 가이드

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

Microsoft Word - src.doc

Sena Device Server Serial/IP TM Version

MF3010 MF Driver Installation Guide

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

SBR-100S User Manual

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

SNU무선랜 인증서비스 변경

Remote UI Guide

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

ipTIME_A2000U_Manual

User Guide

tiawPlot ac 사용방법

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

DocuPrint P265 dw/M225 dw/M225 z/M265 z AirPrint Guide

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

Keil Flexlm 라이선스 설명서

[Brochure] KOR_TunA

슬라이드 1

RHEV 2.2 인증서 만료 확인 및 갱신

EEAP - Proposal Template

201112_SNUwifi_upgrade.hwp

슬라이드 1

ApeosPort/ DocuCentre V/ VI 제품 스캔 -PC 저장 (SMB) 설정및수행가이드

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

Endpoint Protector - Active Directory Deployment Guide

Studuino소프트웨어 설치

chapter4

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Contents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업 7 기존 Windows 2003 AD의스키마확장...

Assign an IP Address and Access the Video Stream - Installation Guide

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

CODESYS 런타임 설치과정

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

TeamViewer 9 매뉴얼 – Wake-on-LAN

2

PowerPoint 프레젠테이션

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

인쇄하기, 내보내기, 이메일로 문서 보내기

제품소개 이매뉴얼은빅솔론프린터제품을 ios 환경에서사용할수있는유틸리티에대해서기술되어있습니다. 제품을새로구입하신분들은사용전에이설명서에있는내용을주의깊게읽어보시기바랍니다. 저희 ( 주 ) 빅솔론은제품의기능과품질향상을위하여지속적인개선을하고있습니다. 이로인하여제품의사양과매뉴얼의

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

PowerPoint プレゼンテーション

Operating Instructions

Transcription:

RV160 및 RV260 을사용하여뒤쥐소프트 VPN 클라이언트구성 목표 이문서의목적은 RV160 또는 RV260 Series 라우터를통해뒤쥐소프트 VPN 클라이언트를연결하는데필요한설정을구성하는방법을보여주는것입니다. VPN 의기초소개 VPN(Virtual Private Network) 은원격사용자를보안네트워크에연결할수있는좋은방법입니다. 인터넷처럼덜안전한네트워크를통해암호화된연결을설정합니다. VPN 터널은암호화및인증을사용하여데이터를안전하게전송할수있는사설네트워크를설정합니다. 기업사무실에서는직원들이사무실외부에있더라도내부리소스에액세스할수있도록하는데유용하고필요하기때문에 VPN 연결을사용하는경우가많습니다. RV160 라우터는최대 10 개의 VPN 터널을지원하며 RV260 은최대 20 개를지원합니다. 이문서에서는 RV160/RV260 라우터및 M 뒤어 Soft VPN 클라이언트를구성하는데필요한단계를안내합니다. 사용자그룹, 사용자계정, IPsec 프로필및 Client-to-Site 프로필을생성하는방법을배웁니다. 뒤쥐소프트 VPN 클라이언트에서일반, 클라이언트, 이름확인, 인증, 1 단계및 2 단계탭을구성하는방법을학습합니다. VPN 을사용하려는경우장점과단점은무엇입니까? VPN 은많은산업및비즈니스유형에공통된실제활용사례시나리오를다룹니다. 아래표에는 VPN 사용의몇가지장단점이나와있습니다. 장점 직원, 계약업체또는파트너와같은개별사용자에게맞춤화된액세스권한을통해안전한커뮤니케이션, 편의성및접근성을제공합니다. 기업네트워크및애플리케이션을확장하여생산성을향상시킵니다. 커뮤니케이션비용을줄이고유연성을높입니다. 단점 느린연결속도가발생할수있습니다. 강력한암호화는익명과보안을보장하기위해시간과리소스가필요합니다. 네트워크트래픽을암호화하려면일반적으로오버헤드가약간더필요합니다. 익명성과보안을유지하면서연결속도를유지하는몇개의 VPN 제공자를찾을수있지만일반적으로유료서비스입니다. 컨피그레이션오류로인한잠재적보안위험.VPN 설계및구현은복잡할수있습니다. 네트워크가손상되지않도록하려면숙련된전문가에게 VPN 을구성해야합니다. 새로운인프라또는새로운구성집합을추가해야하는상황이발생하

사용자의실제지리적위치는보호되며인터넷과같은공용또는공유네트워크에노출되지않습니다. 기밀네트워크데이터및리소스를보호합니다. VPN 을사용하면추가구성요소나복잡한구성없이새사용자또는사용자그룹을추가할수있습니다. 는경우, 특히이미사용중인제품또는공급업체가아닌다른제품과관련된경우비호환성으로인해기술문제가발생할수있습니다. 토폴로지 이것은네트워크의단순한토폴로지입니다. 참고 : 공용 WAN IP 주소가흐리게표시됩니다. 적용가능한디바이스 RV160 RV260 소프트웨어버전 목차 1.0.0.xx(RV160 및 RV260) 2.2.1 은라우터에연결문제가 2.2.2 일수있으므로권장됩니다 ( 뒤쥐소프트 VPN 클라이언트다운로드 ).

1. 사용자그룹생성 2. 사용자계정생성 3. IPsec 프로필구성 4. 클라이언트 - 사이트구성 5. 말괄적소프트 VPN 클라이언트구성 6. 뒤쥐소프트 VPN 클라이언트 : 일반탭 7. 뒤쥐소프트 VPN 클라이언트 : 클라이언트탭 8. 뒤쥐소프트 VPN 클라이언트 : 이름확인탭 9. 뒤쥐소프트 VPN 클라이언트 : 인증탭 10. 뒤쥐소프트 VPN 클라이언트 :1 단계탭 11. 뒤쥐소프트 VPN 클라이언트 :2 단계탭 12. 뒤쥐소프트 VPN 클라이언트 : 연결중 13. VPN 연결문제해결팁 14. 확인 15. 결론 사용자그룹생성 중요참고사항 : 관리자그룹에기본관리자계정을유지하고 M 뒤쥐 Soft 에대한새사용자계정및사용자그룹을만드십시오. 관리자계정을다른그룹으로이동하면라우터에로그인하지못하게됩니다. 1 단계. 웹구성페이지에로그인합니다.

2 단계. System Configuration( 시스템컨피그레이션 ) > User Groups( 사용자그룹 ) 로이동합니다.

3 단계. 더하기아이콘을클릭하여새사용자그룹을추가합니다. 4 단계. 그룹이름필드에그룹이름을입력합니다. 우리는예로뒤쥐 SoftGroup 을사용할것입니다. 5 단계. Apply( 적용 ) 를눌러새그룹을생성합니다.

사용자계정생성 1 단계. System Configuration( 시스템컨피그레이션 ) > User Accounts( 사용자계정 ) 로이동합니다. 2 단계. 아래로스크롤하여 Local Users( 로컬사용자 ) 테이블로이동하고더하기아이콘을눌러새사용자를추가합니다. 3 단계. 사용자계정추가페이지가열립니다. 사용자의사용자이름을입력합니다.

4 단계. 새비밀번호필드에비밀번호를입력합니다.Confirm Password 필드에동일한비밀번호를다시입력합니다. 이예에서는 CiscoTest123 을비밀번호로사용합니다. 참고 : 여기에사용된비밀번호는예입니다. 암호를더복잡하게만드는것이좋습니다.

5 단계. Group 드롭다운목록에서사용자를포함할그룹을선택합니다.

6 단계. Apply( 적용 ) 를눌러새사용자계정을생성합니다.

IPsec 프로필구성 1 단계. VPN > IPSec VPN > IPSec 프로필로이동합니다.

참고 :IPsec 프로필을구성하는방법에대한자세한내용을보려면링크를클릭하여다음문서를참조하십시오.RV160 및 RV260 에서 IPsec 프로파일구성 ( 자동키잉모드 ) 2 단계. 더하기아이콘을클릭하여새 IPsec 프로필을추가합니다. 3 단계. 프로파일이름필드에프로파일이름을입력합니다. 우리는프로필이름으로뒤쥐 SoftProfile 을입력합니다.

4 단계. 키잉모드에자동을선택합니다. 5 단계. IKEv1 또는 IKEv2 를 IKE 버전으로선택합니다. 이예에서는 IKEv1 이선택되었습니다.

6단계.Phase I Options(I단계옵션 ) 섹션에서이문서에대해구성한것입니다. DH 그룹 :Group2-1024비트암호화 :AES-256 인증 :SHA2-256 SA 수명 :28800 7단계.Phase II Options(II 단계옵션 ) 에서이문서를구성합니다. 프로토콜선택 :ESP 암호화 :AES-256 인증 :SHA2-256 SA 수명 :3600 PFS(Perfect Forward Secrecy): 사용 DH 그룹 :Group2-1024비트

8 단계. Apply( 적용 ) 를클릭하여새 IPsec 프로필을생성합니다. 클라이언트 - 사이트구성 1 단계. VPN > IPSec VPN > Client-to-Site 로이동합니다.

2 단계. 더하기아이콘을클릭하여새터널을추가합니다. 3 단계. Enable( 활성화 ) 확인란을선택하여터널을활성화합니다. 4 단계. Tunnel Name 필드에터널이름을입력합니다.

5 단계. IPSec Profile 드롭다운목록에서사용할프로필을선택합니다. 이전섹션에서생성된뒤쥐 SoftProfile 을선택하겠습니다.IPsec 프로필을구성하는중입니다. 6 단계. Interface 드롭다운목록에서사용할인터페이스를선택합니다. 우리는터널을연결하기위해 WAN 을인터페이스로사용합니다. 7 단계. IKE Authentication Method(IKE 인증방법 ) 섹션에서 Pre-shared Key( 사전공유키 ) 또는 Certificate( 인증서 ) 를선택합니다. 사전공유키를 IKE 인증방법으로사용합니다. 참고 :IKE 피어는사전공유키를포함하는키해시를컴퓨팅및전송하여서로를인증합니다. 수신피어가 Pre-shared 키를사용하여동일한해시를독립적으로만들수있는경우두피어가동일한암호를공유해야하므로다른피어를인증해야합니다. 각 IPsec 피어는세션을설

정하는다른모든피어의사전공유키로구성되어야하므로사전공유키는제대로확장되지않습니다. 인증서는이름, IP 주소, 일련번호, 인증서만료날짜, 인증서전달자의공개키사본등의정보를포함하는디지털인증서를사용합니다. 8 단계. 인증에사용할사전공유키를입력합니다. 사전공유키는원하는대로사용할수있습니다. 뒤쥐소프트 VPN 클라이언트에구성된사전공유키는구성할때여기와동일해야합니다. 이예제에서는 CiscoTest123 을사용합니다! 미리공유한키입니다. 참고 : 여기에입력한사전공유키의예가있습니다. 보다복잡한사전공유키를입력하는것이좋습니다. 9 단계. 드롭다운목록에서 Local Identifier( 로컬식별자 ) 를선택합니다. 다음옵션은로정의됩니다. Local WAN IP - 이옵션은 VPN 게이트웨이의 WAN(Wide Area Network) 인터페이스의 IP 주소를사용합니다. IP Address(IP 주소 ) - 이옵션을사용하면 VPN 연결에대한 IP 주소를수동으로입력할수있습니다. 사이트 ( 사무실 ) 에있는라우터의 WAN IP 주소를입력해야합니다. FQDN - 이옵션은 VPN 연결을설정할때라우터의 FQDN(Fully Qualified Domain Name) 을사용합니다.

사용자 FQDN - 이옵션을사용하면인터넷의특정사용자에대해전체도메인이름을사용할수있습니다. 이예에서는로컬식별자로로컬 WAN IP 를선택하겠습니다. 참고 : 라우터의로컬 WAN IP 가자동으로채워집니다. 10 단계. Remote Identifier( 원격식별자 ) 드롭다운목록에서 IP Address(IP 주소 ), FQDN 또는 User FQDN 을선택합니다. 그런다음선택한항목의적절한응답을입력합니다. 이예에서는 FQDN 을선택하고 test.cisco.com 을입력하겠습니다. 11 단계. Extended Authentication( 확장인증 ) 확인란을선택하여활성화합니다. 이렇게하면원격사용자가 VPN 에대한액세스권한을부여받기전에자격증명에서키를입력해야하는추가수준의인증이제공됩니다. 확장인증을활성화한경우더하기아이콘을클릭하여사용자그룹을추가합니다. 확장인증에사용할그룹을드롭다운목록에서선택합니다. 우리는그룹으로뒤쥐 SoftGroup 을선택할것입니다. 12 단계. Pool Range for Client LAN( 클라이언트 LAN 의풀범위 ) 에서 Start IP and End IP 필드에 VPN 클라이언트에할당할수있는 IP 주소범위를입력합니다. 이주소는사이트주소와겹치지않는주소풀이어야합니다. 10.2.1.1 을 Start IP 로입력하고 10.2.1.254 를 End IP 로입력하겠습니다.

13 단계 ( 선택사항 ) Advanced Settings 탭을클릭합니다. 14 단계 ( 선택사항 ) 여기에서원격엔드포인트 IP 주소를지정할수있습니다. 이설명서에서는동적 IP 를사용하는데, 최종클라이언트의 IP 주소가고정되어있지않습니다. Local Group Setup( 로컬그룹설정 ) 에서사용할수있는내부리소스를지정할수도있습니다. Any( 모두 ) 를선택하면모든내부리소스를사용할수있습니다. 내부 DNS 및 WINS 서버를사용하도록선택할수도있습니다. 이를위해 Mode Configuration( 모드컨피그레이션 ) 에서지정해야합니다. 전체또는스플릿터널을사용하고 DNS 를분할할수도있습니다. 아래로스크롤하여 Additional Settings( 추가설정 ) 로이동합니다.Aggressive( 적극적인모드 ) 확인란을선택하여 Aggressive( 적극적인모드 ) 를활성화합니다. 적극적인모드는 IKE SA 에대한협상이개시자가통과해야하는모든 SA 필수데이터가포함된 3 개의패킷으로압축되는경우입니다. 협상은더빠르지만일반텍스트로 ID 를교환할수있는취약성이있습니다. 참고 : 주모드와적극적인모드에대한추가정보는다음을참조하십시오. 주모드와적극적인모드비교 이예에서는 Aggressive Mode 를활성화합니다.

15 단계. ( 선택사항 ) Compress (Support IP Payload Compression Protocol(IPComp(IP 페이로드압축프로토콜지원 )) 확인란을선택하여라우터가연결을시작할때압축을제안할수있도록합니다.IP 데이터그램의크기를줄이는프로토콜입니다. 응답자가이제안을거부할경우라우터는압축을구현하지않습니다. 라우터가 responder 인경우압축이활성화되지않은경우에도압축을수락합니다. Compress( 압축 ) 를선택하지않습니다. 16 단계. Apply( 적용 ) 를클릭하여새터널을추가합니다. 17 단계. 웹컨피그레이션페이지상단에서깜박이는 Save( 저장 ) 아이콘을클릭합니다. 18 단계. 구성관리페이지가열립니다.Copy/Save Configuration( 컨피그레이션복사 / 저장 ) 섹션에서 Source( 소스 ) 필드에 Running Configuration( 실행중인컨피그레이션 ) 이있고 Destination( 대상 ) 필드에 Startup Configuration( 시작컨피그레이션 ) 이있는지확인합니다. 그런다음 Apply 를누릅니다. 라우터가현재사용중인모든컨피그레이션은휘발성이며재부팅중에유지되지않는실행중인컨피그레이션파일에있습니다. 실행중인컨피그레이션파일을

시작컨피그레이션파일에복사하면재부팅시컨피그레이션이유지됩니다. 말괄적소프트 VPN 클라이언트구성 뒤쥐소프트 VPN 클라이언트를다운로드하지않은경우다음링크를클릭하여클라이언트를자유롭게다운로드하십시오.Windows 용뒤쥐소프트 VPN 클라이언트. 표준판을사용할예정입니다이미뒤쥐 Soft VPN 클라이언트를다운로드한경우첫번째단계로자유롭게진행하십시오. 뒤쥐소프트 VPN 클라이언트 : 일반탭 1 단계. 뒤쥐 VPN Access Manager 를열고 Add( 추가 ) 를클릭하여새프로필을추가합니다. VPN Site Configuration 창이나타납니다.

2 단계. Remote Host 섹션의 General 탭아래에연결하려는네트워크의공용호스트이름또는 IP 주소를입력합니다. 이예에서는 RV160/RV260 사이트의 WAN IP 주소를입력하여연결을설정하겠습니다. 참고 : 포트번호가기본값인 500 으로설정되어있는지확인합니다. VPN 이작동하려면터널에서 ISAKMP 트래픽을방화벽에서전달할수있도록설정해야하는 UDP 포트 500 을사용합니다. 3 단계. Auto Configuration 드롭다운목록에서옵션을선택합니다. 사용가능한옵션은다음과같이정의됩니다. Disabled - 자동클라이언트컨피그레이션을비활성화합니다. Ike Config Pull - 클라이언트에서컴퓨터에서요청을설정할수있습니다. 컴퓨터에서 pull 메서드를지원하면클라이언트에서지원하는설정목록이반환됩니다.

Ike Config Push - 컴퓨터에서컨피그레이션프로세스를통해클라이언트에설정을제공할기회를제공합니다. 컴퓨터에서푸시메서드를지원하면클라이언트에서지원하는설정목록이반환됩니다. DHCP Over IPsec - 클라이언트에서 DHCP over IPsec 을통해컴퓨터에서설정을요청할수있는기회를제공합니다. 이예에서는 ike config pull 을선택하겠습니다. 4 단계. Local Host 섹션에서 Use a virtual adapter and assigned address in the Adapter Mode 드롭다운목록에서 Use a virtual adapter and assigned address( 가상어댑터및할당된주소사용 ) 를선택하고 Obtain Automatically 확인란을선택합니다. 사용가능한옵션은다음과같이정의됩니다. 가상어댑터및할당된주소사용 - 클라이언트가지정된주소의가상어댑터를 IPsec 통신의소스로사용할수있습니다. 가상어댑터및임의주소사용 - 클라이언트가임의주소의가상어댑터를 IPsec 통신의소스로사용할수있습니다. 기존어댑터및현재주소사용 - 클라이언트가 IPsec 통신의소스로기존물리적어댑터와현재주소를함께사용할수있습니다.

뒤쥐소프트 VPN 클라이언트 : 클라이언트탭 1 단계. Client 탭을클릭합니다.NAT Traversal 드롭다운목록에서 NAT Traversal 용 RV160/RV260 에서구성한것과동일한설정을선택합니다. 사용가능한 NATT(Network Address Traversal) 메뉴옵션은다음과같이정의됩니다. Disabled - NATT 프로토콜확장이사용되지않습니다. Enabled - NAT 프로토콜확장은 VPN 게이트웨이가협상중에지원을표시하고 NAT 가탐지된경우에만사용됩니다. Force-Draft - NAT 프로토콜확장의초안버전은협상중에 VPN 게이트웨이가지원을나타내는지또는 NAT 가탐지되었는지에관계없이사용됩니다. Force-RFC - VPN 게이트웨이가협상중에지원을나타내는지또는 NAT 가탐지되었는지에관계없이 NAT 프로토콜의 RFC 버전이사용됩니다. Force-Cisco-UDP - NAT 가없는 VPN 클라이언트에대해 UDP 캡슐화를강제로적용합니다. 이문서에서는 NAT Traversal 에대해 Enable 을선택하고 NAT Traversal Port 및 Keep-alive 패킷속도를기본값으로둡니다.

2 단계. IKE Fragmentation(IKE 프래그먼트화 ) 드롭다운목록에서 Disable( 비활성화 ), Enable( 활성화 ) 또는 Force( 강제 ) 를선택합니다. 옵션은다음과같이정의됩니다. Disable - IKE 조각화프로토콜확장이사용되지않습니다. Enable - VPN 게이트웨이가협상중에지원을표시하는경우에만 IKE 조각화프로토콜확장이사용됩니다. Force - VPN 게이트웨이가협상중지원을나타내는지여부에관계없이 IKE 조각화프로토콜확장이사용됩니다. IKE 프래그먼트화에대해비활성화를선택했습니다. 3 단계. Enable Dead Peer Detection( 데드피어탐지활성화 ) 확인란을선택하여 Dead Peer Detection( 데드피어탐지 ) 프로토콜을활성화합니다. 이옵션을활성화하면라우터가지원하

는경우에만사용됩니다. 이렇게하면클라이언트와라우터가터널의상태를확인하여한쪽이더이상응답할수없는경우를탐지할수있습니다. 이옵션은기본적으로활성화되어있습니다. 이예에서는 Dead Peer Detection( 데드피어탐지 ) 을선택한상태로둡니다. 4 단계. Enable ISAKMP Failure Notification(ISAKMP 실패알림활성화 ) 확인란을선택하여 VPN 클라이언트 IPsec 데몬에서 ISAKMP 실패알림을활성화합니다. 기본적으로활성화되어있습니다. 이예에서는 ISAKMP Failure Notification(ISAKMP 오류알림 ) 을선택한상태로둡니다. 5 단계. Enable Client Login Banner to disable( 비활성화하려면클라이언트로그인배너활성화 ) 을선택취소합니다. 그러면라우터를사용하여터널을설정한후로그인배너가표시됩니다. 라우터는트랜잭션교환을지원하고클라이언트에로그인배너를전달하도록구성해야합

니다. 이값은기본적으로활성화되어있습니다. 클라이언트로그인배너의선택을취소합니다. 뒤쥐소프트 VPN 클라이언트 : 이름확인탭 1 단계. Name Resolution 탭을클릭하고 DNS 를활성화하려면 Enable DNS 확인란을선택합니다. 사이트컨피그레이션에특정 DNS 설정이필요하지않은경우 Enable DNS 확인란의선택을취소합니다. Enable DNS(DNS 활성화 ) 를선택하고 Configuration Exchange 를지원하도록원격게이트웨이가구성된경우게이트웨이는 DNS 설정을자동으로제공할수있습니다. 그렇지않은경우 Obtain Automatically( 자동가져오기 ) 확인란의선택을취소하고유효한 DNS 서버주소를수동으로입력합니다. 이예에서는 Enable DNS(DNS 활성화 ) 가선택되지않았습니다.

2 단계. WINS(Windows Internet Name Server) 를사용하려면 WINS 사용확인란을선택합니다. 원격게이트웨이가구성교환을지원하도록구성된경우게이트웨이가 WINS 설정을자동으로제공할수있습니다. 그렇지않은경우 Obtain Automatically( 자동가져오기 ) 확인란의선택을취소하고유효한 WINS 서버주소를수동으로입력합니다. 참고 : 클라이언트는 WINS 구성정보를제공하여원격사설네트워크에있는서버를사용하여 WINS 이름을확인할수있습니다. 이기능은 Uniform Naming Convention 경로이름을사용하여원격 Windows 네트워크리소스에액세스하려고할때유용합니다.WINS 서버는일반적으로 Windows 도메인컨트롤러또는 Samba 서버에속합니다. 이예에서는 Enable WINS(WINS 활성화 ) 가선택되지않습니다. 뒤쥐소프트 VPN 클라이언트 : 인증탭

1 단계. Authentication( 인증 ) 탭을클릭하고 Authentication Method( 인증방법 ) 드롭다운목록에서 Mutual PSK + XAuth 를선택합니다. 사용가능한옵션은다음과같이정의됩니다. 하이브리드 RSA + XAuth - 클라이언트자격증명이필요하지않습니다. 클라이언트가게이트웨이를인증합니다. 자격증명은 PEM 또는 PKCS12 인증서파일또는키파일유형의형식입니다. 하이브리드 GRP + XAuth - 클라이언트자격증명이필요하지않습니다. 클라이언트가게이트웨이를인증합니다. 자격증명은 PEM 또는 PKCS12 인증서파일및공유비밀문자열형식입니다. Mutual RSA + XAuth - 인증하려면클라이언트와게이트웨이모두에자격증명이필요합니다. 자격증명은 PEM 또는 PKCS12 인증서파일또는키유형의형식입니다. 상호 PSK + XAuth - 인증하려면클라이언트와게이트웨이모두에자격증명이필요합니다. 자격증명은공유비밀문자열형식입니다. Mutual RSA - 인증하려면클라이언트와게이트웨이모두에자격증명이필요합니다. 자격증명은 PEM 또는 PKCS12 인증서파일또는키유형의형식입니다. Mutual PSK - 인증하려면클라이언트와게이트웨이모두에자격증명이필요합니다. 자격증명은공유비밀문자열형식입니다. 2 단계. Local Identity 탭에서식별유형을선택한다음빈필드에적절한문자열을입력합니다. 다음옵션은로정의됩니다. 모두 - 원격 ID 탭에서만허용됩니다. 클라이언트는모든 ID 유형및값을수락합니다. 이는 IKE 1 단계식별프로세스의일부를우회하므로주의하여사용해야합니다. Fully Qualified Domain Name - 이옵션은 DNS 도메인문자열형식으로 FQDN 문자열을제공해야합니다. 예를들어 "cisco.com" 은허용되는값입니다. 클라이언트는 PSK 인증모드를사용하는경우에만이옵션을선택할수있습니다. User Fully Qualified Domain Name( 사용자정규화된도메인이름 ) - user@domain 문자열형식

으로사용자 FQDN 문자열을제공해야합니다. 예를들어, "dave@cisco.com" 은허용되는값입니다. 클라이언트는 PSK 인증모드를사용하는경우에만이옵션을선택할수있습니다. IP Address - IP 주소가선택된경우검색된로컬호스트주소사용확인란이기본적으로자동으로선택됩니다. 이는값이자동으로결정됨을의미합니다. 클라이언트게이트웨이와통신하는데사용되는어댑터주소이외의주소를사용하려면확인란의선택을취소합니다. 그런다음특정주소문자열을입력합니다. 클라이언트는 PSK 인증모드를사용하는경우에만이옵션을선택할수있습니다. 키식별자 - 이옵션을선택한경우식별자문자열을제공해야합니다. 이예에서는 Fully Qualified Domain Name 을선택하고 FQDN String 필드에 test.cisco.com 을입력하겠습니다. 3 단계. Remote Identity 탭을클릭하고식별유형을선택합니다. 옵션은다음과같습니다.Any( 모두 ), Fully Qualified Domain Name( 정규화된도메인이름 ), User Fully Qualified Domain Name( 사용자정규화된도메인이름 ), IP 주소또는 Key Identifier( 키식별자 ). 이문서에서는 Any 를식별유형으로사용합니다.

4 단계. Credentials( 자격증명 ) 탭을클릭하고 RV160/RV260 에서구성한것과동일한사전공유키를입력합니다. CiscoTest123 을시작합니다!Pre Shared Key 필드 뒤쥐소프트 VPN 클라이언트 :1 단계탭 1 단계. 1 단계탭을클릭합니다.RV160/RV260 에대해구성한것과동일한설정을갖도록다음매개변수를구성합니다. 뒤쥐소프트의매개변수는 1 단계에서선택한 RV160/RV260 구성과일치해야합니다. 이문서에서는뒤쥐소프트매개변수 ( 뒤쥐소프트 ) 를다음과같이설정합니다. 교환유형 : 공격적

DH 교환 : 그룹 2 암호알고리즘 :aes 암호키길이 :256 해시알고리즘 :sha2-256 주요수명제한 :28800 주요수명데이터제한 :0 2 단계. ( 선택사항 ) 게이트웨이가 1 단계협상중에 Cisco 호환공급업체 ID 를제공하는경우 Enable Check Point Compatible Vendor ID 확인란을선택합니다. 게이트에서 Cisco 호환공급업체 ID 를제공하지않거나확실하지않은경우확인란을선택하지않은상태로둡니다. 확인란을선택하지않은상태로둡니다.

뒤쥐소프트 VPN 클라이언트 :2 단계탭 1 단계. 2 단계탭을클릭합니다.RV160/RV260 에대해구성한것과동일한설정을갖도록다음매개변수를구성합니다. 매개변수는 2 단계의 RV160/260 컨피그레이션과다음과같이일치해야합니다. 변형알고리즘 :esp-aes 변환키길이 :256 HMAC 알고리즘 :sha2-256 PFS 교환 : 그룹 2 압축알고리즘 : 비활성화됨 주요수명제한 :3600 주요수명데이터제한 :0

2 단계. 페이지하단의 Save( 저장 ) 버튼을눌러구성을저장합니다. 뒤쥐소프트 VPN 클라이언트 : 연결중 1 단계. VPN Access Manager 에서방금생성한 VPN 프로필을선택합니다. 그런다음연결을누릅니다. 참고 :VPN 프로필의이름을바꾸려면해당프로필을마우스오른쪽버튼으로클릭하고 Rename( 이름바꾸기 ) 을선택합니다. 프로필의 IP 주소일부가해당네트워크를보호하기위해흐리게표시됩니다.

2 단계. VPN Connect 창이나타납니다.Creating User Account( 사용자계정생성 ) 섹션에서생성한사용자이름및비밀번호를입력합니다. 그런다음연결을누릅니다. 3 단계. Connect 를누르면통신요청과함께컨피그레이션정보가 IKE 데몬에전달됩니다. 연결상태의여러메시지가출력창에표시됩니다. 연결이성공하면 " 네트워크디바이스구성됨 " 및 " 터널활성화됨 " 이라는메시지가표시됩니다.Connection( 연결 ) 버튼이 Disconnect 버튼으로변경됩니다.

VPN 연결문제해결팁 " 협상시간초과발생 ", " 터널사용안함 ", " 키데몬에서분리 " 라는오류메시지가나타나는경우라우터와뒤쥐 Soft VPN 클라이언트에서컨피그레이션을두번점검하여일치하는지확인할수있습니다. " 사용자인증오류 " 라는오류메시지가표시되면해당사용자이름에잘못된비밀번호를입력했음을의미합니다. 사용자자격증명을다시확인하고올바르게구성되고입력되었는지확인합니다.

확인 1 단계. VPN 연결창에서 Network( 네트워크 ) 탭을클릭합니다. 이탭에서연결에대한현재네트워크통계를볼수있어야합니다.Tunnel( 터널 ) 섹션에서 Connected( 연결됨 ) 를상태로표시해야합니다. 2 단계. 라우터에서 Status and Statistics > VPN Status 로이동합니다.VPN Status 페이지에서아래로스크롤하여 Client to Site VPN Status 섹션으로이동합니다. 이섹션에서는모든클라이언트 - 사이트연결을볼수있습니다. 눈아이콘을클릭하여자세한내용을봅니다.

3 단계. 작업표시줄의검색막대로이동하고명령프롬프트를검색합니다. 참고 : 다음지침은 Windows 10 운영체제에서사용됩니다. 사용중인운영체제에따라달라질수있습니다. 4 단계. 따옴표없이명령을 "ping [private IP address of the router] 으로입력하고단어대신프라이빗 IP 주소를입력합니다. 라우터의프라이빗 IP 주소를성공적으로 ping 할수있어야합니다. 이예에서는 ping 10.2.0.96 을입력하겠습니다. 10.2.0.96 은라우터의전용 IP 주소입니다.

결론 이제 RV160 또는 RV260 에뒤쥐소프트 VPN 클라이언트를성공적으로연결했어야합니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원