생성 시 IPSec VPN 터널에 할당되었던 시스템 생성 보안 프로파일을 사용하지 않기로 결정한 경우 이를 사용자 지정할 수 있습니다.
프로시저
- 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스를 클릭합니다.
- 왼쪽 창에서 Edge 게이트웨이를 클릭하고 대상 Edge 게이트웨이의 이름을 클릭합니다.
- 서비스에서 IPSec VPN을 클릭합니다.
- IPSec VPN 터널을 선택하고 보안 프로파일 사용자 지정을 클릭합니다.
- IKE 프로파일을 구성합니다.
IKE(Internet Key Exchange) 프로파일은 IKE 터널을 설정할 때 네트워크 사이트 간에 공유 암호를 인증, 암호화 및 설정하는 데 사용되는 알고리즘에 대한 정보를 제공합니다.
- IPSec 프로토콜 그룹에서 SA(보안 연결)를 설정할 IKE 프로토콜 버전을 선택합니다.
옵션 설명 IKEv1 이 옵션을 선택하면 IPSec VPN이 시작되고 IKEv1 프로토콜에만 응답합니다. IKEv2 기본 옵션입니다. 이 버전을 선택하면 IPSec VPN이 시작되고 IKEv2 프로토콜에만 응답합니다. IKE-Flex 이 옵션을 선택하는 경우 IKEv2 프로토콜을 사용한 터널 설정이 실패하면 소스 사이트가 폴백되지 않고 IKEv1 프로토콜을 사용한 연결을 시작합니다. 대신 원격 사이트에서 IKEv1 프로토콜을 사용한 연결을 시작하면 연결이 허용됩니다. - IKE(Internet Key Exchange) 협상 중에 사용할 지원되는 암호화 알고리즘을 선택합니다.
- 다이제스트 드롭다운 메뉴에서 IKE 협상 중에 사용할 보안 해싱 알고리즘을 선택합니다.
- Diffie-Hellman 그룹 드롭다운 메뉴에서 피어 사이트 및 Edge 게이트웨이가 비보안 통신 채널을 통해 공유 암호를 설정하도록 허용하는 암호화 체계 중 하나를 선택합니다.
- (선택 사항) 연결 수명 텍스트 상자에서 IPSec 터널을 재설정해야 하는 기본 시간(초)을 수정합니다.
- IPSec 프로토콜 그룹에서 SA(보안 연결)를 설정할 IKE 프로토콜 버전을 선택합니다.
- IPSec VPN 터널을 구성합니다.
- 전달 완전 보안을 사용하도록 설정하려면 옵션의 토글을 켭니다.
- 조각 모음 정책을 선택합니다.
조각 모음 정책은 내부 패킷에 있는 조각 모음 비트를 처리하는 데 도움이 됩니다.
옵션 설명 복사 조각 모음 비트를 내부 IP 패킷에서 외부 패킷으로 복사합니다. 지우기 내부 패킷에 있는 조각 모음 비트를 무시합니다. - IKE(Internet Key Exchange) 협상 중에 사용할 지원되는 암호화 알고리즘을 선택합니다.
- 다이제스트 드롭다운 메뉴에서 IKE 협상 중에 사용할 보안 해싱 알고리즘을 선택합니다.
- Diffie-Hellman 그룹 드롭다운 메뉴에서 피어 사이트 및 Edge 게이트웨이가 비보안 통신 채널을 통해 공유 암호를 설정하도록 허용하는 암호화 체계 중 하나를 선택합니다.
- (선택 사항) 연결 수명 텍스트 상자에서 IPSec 터널을 재설정해야 하는 기본 시간(초)을 수정합니다.
- (선택 사항) 검색 간격 텍스트 상자에서 비활성 피어 감지를 위한 기본 시간(초)을 수정합니다.
- 저장을 클릭합니다.