생성 시 IPSec VPN 터널에 할당되었던 시스템 생성 보안 프로파일을 사용하지 않기로 결정한 경우 이를 사용자 지정할 수 있습니다.

프로시저

  1. 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스를 클릭합니다.
  2. 왼쪽 창에서 Edge 게이트웨이를 클릭하고 대상 Edge 게이트웨이의 이름을 클릭합니다.
  3. 서비스에서 IPSec VPN을 클릭합니다.
  4. IPSec VPN 터널을 선택하고 보안 프로파일 사용자 지정을 클릭합니다.
  5. IKE 프로파일을 구성합니다.
    IKE(Internet Key Exchange) 프로파일은 IKE 터널을 설정할 때 네트워크 사이트 간에 공유 암호를 인증, 암호화 및 설정하는 데 사용되는 알고리즘에 대한 정보를 제공합니다.
    1. IPSec 프로토콜 그룹에서 SA(보안 연결)를 설정할 IKE 프로토콜 버전을 선택합니다.
      옵션 설명
      IKEv1 이 옵션을 선택하면 IPSec VPN이 시작되고 IKEv1 프로토콜에만 응답합니다.
      IKEv2 기본 옵션입니다. 이 버전을 선택하면 IPSec VPN이 시작되고 IKEv2 프로토콜에만 응답합니다.
      IKE-Flex 이 옵션을 선택하는 경우 IKEv2 프로토콜을 사용한 터널 설정이 실패하면 소스 사이트가 폴백되지 않고 IKEv1 프로토콜을 사용한 연결을 시작합니다. 대신 원격 사이트에서 IKEv1 프로토콜을 사용한 연결을 시작하면 연결이 허용됩니다.
    2. IKE(Internet Key Exchange) 협상 중에 사용할 지원되는 암호화 알고리즘을 선택합니다.
    3. 다이제스트 드롭다운 메뉴에서 IKE 협상 중에 사용할 보안 해싱 알고리즘을 선택합니다.
    4. Diffie-Hellman 그룹 드롭다운 메뉴에서 피어 사이트 및 Edge 게이트웨이가 비보안 통신 채널을 통해 공유 암호를 설정하도록 허용하는 암호화 체계 중 하나를 선택합니다.
    5. (선택 사항) 연결 수명 텍스트 상자에서 IPSec 터널을 재설정해야 하는 기본 시간(초)을 수정합니다.
  6. IPSec VPN 터널을 구성합니다.
    1. 전달 완전 보안을 사용하도록 설정하려면 옵션의 토글을 켭니다.
    2. 조각 모음 정책을 선택합니다.
      조각 모음 정책은 내부 패킷에 있는 조각 모음 비트를 처리하는 데 도움이 됩니다.
      옵션 설명
      복사 조각 모음 비트를 내부 IP 패킷에서 외부 패킷으로 복사합니다.
      지우기 내부 패킷에 있는 조각 모음 비트를 무시합니다.
    3. IKE(Internet Key Exchange) 협상 중에 사용할 지원되는 암호화 알고리즘을 선택합니다.
    4. 다이제스트 드롭다운 메뉴에서 IKE 협상 중에 사용할 보안 해싱 알고리즘을 선택합니다.
    5. Diffie-Hellman 그룹 드롭다운 메뉴에서 피어 사이트 및 Edge 게이트웨이가 비보안 통신 채널을 통해 공유 암호를 설정하도록 허용하는 암호화 체계 중 하나를 선택합니다.
    6. (선택 사항) 연결 수명 텍스트 상자에서 IPSec 터널을 재설정해야 하는 기본 시간(초)을 수정합니다.
  7. (선택 사항) 검색 간격 텍스트 상자에서 비활성 피어 감지를 위한 기본 시간(초)을 수정합니다.
  8. 저장을 클릭합니다.

결과

IPSec VPN 보기에서 IPSec VPN 터널의 보안 프로파일이 사용자 정의로 표시됩니다.