Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

IPSec VPN 페이지에 대한 정보

현재 위치: 네트워크 > VPN > IPSec VPN

VPN은 공용 네트워크를 사용하여 둘 이상의 원격 사이트를 연결하는 개인 전용 네트워크입니다. 네트워크 간의 전용 연결을 사용하는 대신 VPN은 공용 네트워크를 통해 라우팅(터널링)된 가상 연결을 사용합니다. IPSec VPN은 프로토콜이며, VPN 연결을 구축하는 데 사용되는 표준 세트로 구성됩니다. 이 페이지를 사용하여 IPSec VPN을 구성할 수 있습니다.

수행할 수 있는 작업

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • IPSec VPN 전역 설정을 구성합니다. IPSec VPN 전역 설정을 참조하십시오.

  • Site-to-Site VPN을 생성합니다. Site-to-Site VPN 생성을 참조하십시오.

  • 원격 액세스 VPN을 생성합니다. 원격 액세스 VPN 생성—Juniper Secure Connect원격 액세스 VPN 생성—NCP 독점 클라이언트를 참조하십시오.

  • IPSec VPN 구성을 편집합니다. IPsec VPN 편집을 참조하십시오.

  • IPsec VPN 구성을 삭제합니다. IPsec VPN 삭제를 참조하십시오.

  • IPSec VPN 테이블의 열을 표시하거나 숨깁니다. 이렇게 하려면 페이지의 오른쪽 상단 모서리에 있는 열 숨기기 표시 아이콘을 클릭하고 표시할 열을 선택하거나 선택 취소하여 페이지에서 열을 숨깁니다.

  • IPsec VPN에 대한 사전 검색. 이렇게 하려면 테이블 그리드 위에 있는 검색 텍스트 상자를 사용합니다. 검색에는 논리 연산자가 필터 문자열의 일부로 포함됩니다. 예제 필터 조건은 검색 아이콘 위로 마우스를 가져가면 검색 텍스트 상자에 표시됩니다. 검색 문자열을 입력하기 시작하면 아이콘에 필터 문자열이 유효한지 여부가 표시됩니다.

    고급 검색의 경우:

    1. 텍스트 상자에 검색 문자열을 입력합니다.

      입력에 따라 필터 상황에 맞는 메뉴의 항목 목록이 나타납니다.

    2. 목록에서 값을 선택하고 고급 검색에 유효한 연산자를 선택합니다.

      메모:

      스페이스바를 눌러 AND 연산자 또는 OR 연산자를 검색 문자열에 추가합니다. 백스페이스 키를 눌러 검색 문자열의 문자를 삭제합니다.

    3. Enter 키를 눌러 그리드에 검색 결과를 표시합니다.

필드 설명

표 1 에는 IPSec VPN 페이지의 필드가 설명되어 있습니다.

표 1: IPsec VPN 페이지의 필드

묘사

이름

IPSec VPN의 이름을 표시합니다.

IKE(Internet Key Exchange) 상태

1단계 IKE(Internet Key Exchange) 상태를 표시합니다.

VPN 토폴로지

VPN 토폴로지의 이름을 표시합니다.

  • 사이트 대 사이트 VPN: 조직의 두 사이트를 함께 연결하고 사이트 간의 보안 통신을 허용합니다.

  • 원격 액세스 VPN: 자택에서 근무하거나 출장 중인 사용자가 본사와 해당 리소스에 연결할 수 있습니다. 이 토폴로지를 엔드투사이트 터널이라고도 합니다.

    사용 가능한 옵션은 원격 액세스 VPN(Juniper Secure Connect) 및 원격 액세스 VPN(NCP 독점 클라이언트)입니다.

  • 표시되고 추가 또는 편집할 수 없는 다른 토폴로지는 다음과 같습니다.

    • 동적 VPN - 동적 VPN 기능은 사용자가 PC 또는 노트북에서 설정을 수동으로 구성할 필요 없이 IPSec VPN 터널을 생성할 수 있도록 하여 원격 액세스를 간소화합니다. 이 기능은 SRX300, SRX320, SRX340, SRX345 및 SRX550HM 디바이스에서 지원됩니다.

    • 허브 앤 스포크 VPN: 지사를 기업 네트워크의 본사에 연결합니다. 또한 이 토폴로지를 사용하여 허브를 통해 트래픽을 전송하여 스포크를 함께 연결할 수 있습니다.

    • ADVPN 허브—ADVPN(Auto Discovery VPN)은 허브를 통해 트래픽을 라우팅하지 않도록 스포크 간에 VPN 터널을 동적으로 설정합니다.

    • ADVPN 스포크 - 스포크가 피어 간에 바로 가기 터널을 설정할 수 있도록 허용합니다.

데드 피어 탐지

DPD(Dead Peer Detection)가 활성화 또는 비활성화되었는지 여부를 표시합니다.

라우팅 모드

IPSec VPN으로 트래픽을 전송하기 위한 라우팅 모드의 이름을 표시합니다.

연결 프로필

FQDN 또는 FQDN/영역 형식(구성된 경우)으로 연결 프로파일을 표시합니다. 구성되지 않은 경우 필드는 external-IP/VPN-Name으로 표시됩니다.

메모:

Junos OS 23.1R1 릴리스부터 원격 액세스 열의 이름이 연결 프로필로 변경됩니다.

관련 설명서