Horizon Cloud 설정 웹 양식은 네트워크와 VMware 데이터 센터 사이에서 사이트 간 VPN을 설정하도록 선택하는 경우 필수 및 선택적 IPsec VPN 프로토콜 및 매개 변수를 나열합니다.

IPsec VPN의 경우, Horizon Cloud Service는 추가 보안 옵션 및 기능을 제공하는 가상 장치인 Edge Gateway를 사용합니다. Edge Gateway에서는 1단계에 대해서는 기본 모드, 2단계에 대해서는 빠른 모드를 지원합니다. 이러한 용어에 대한 설명은 네트워킹 엔지니어에게 문의하거나 "VMware NSX 관리 가이드" 를 참조하십시오.

아래 표에는 각 단계에서 사용할 프로토콜 및 매개 변수가 나와 있습니다. Horizon Cloud Service에서와 같이 네트워크의 각 단계에 대해 동일한 프로토콜 및 매개 변수를 설정해야 합니다. 예를 들어 ISAKMP 매개 변수는 1단계에 사용되고, IKE 매개 변수는 2단계에 사용되며, Oakley 프로토콜은 MODP 그룹 2와 인증에 사용됩니다. 매개 변수는 모두 필수입니다. Edge Gateway로 업그레이드할 때 키 재입력을 위한 2단계 PFS(Perfect Forward Secrecy)는 선택 사항입니다.

프로토콜 및 매개 변수 1단계 2단계
해시(SHA 또는 MD5) SHA1 SHA1
인증 모드 기본 고속
암호화 AES, AES256, Triple DES, AES-GCM AES, AES256, Triple DES, AES-GCM
Diffie-Hellman 그룹(2, 5, 14, 15 또는 16) 2 2
캡슐화(AH 또는 ESP) 해당 없음 ESP
수명 28800 3600
Perfect Forward Secrecy 해당 없음 True. 공유 암호 요구 사항: 사용자가 고유한 공유 암호를 제공하거나, Horizon Cloud Service에서 양쪽 모두 사용할 무작위 공유 암호를 생성할 수 있습니다.
  • 32 ~ 128자 사이
  • 대문자 1자 이상
  • 소문자 1자 이상
  • 숫자 1개 이상
  • 특수 문자 없음
참고: 지정된 터널이 데이터를 암호화하는 데 사용하는 수명을 정의하는 SA(보안 연결) 수명 타이머와 같은 일부 IPsec VPN 매개 변수는 Edge Gateway에서 변경할 수 없습니다. 테넌트 장비의 이러한 매개 변수가 Edge Gateway의 매개 변수와 일치하도록 변경해야 합니다. 배포 프로세스에는 두 단계가 포함되며 1단계와 2단계 모두 SA 수명 타이머를 포함합니다. SA 타이머가 만료되면 양쪽 모두에 대해 인증을 다시 협상합니다. 하지만 Edge Gateway에서는 트래픽을 다시 인증하지 않고 수명 타이머만 다시 인증합니다. 따라서 테넌트 측의 타이머가 Horizon Cloud Service 측의 타이머와 일치하도록 설정되지 않으면 VPN 터널에서 문제가 발생할 수 있습니다.