IPSec(인터넷 프로토콜 보안) VPN은 끝점이라는 IPSec 게이트웨이를 통과하는 공용 네트워크를 통해 연결된 두 네트워크 간에 트래픽 흐름을 보호합니다. NSX Edge는 ESP(Encapsulating Security Payload)와 함께 IP 터널링을 사용하는 터널 모드만 지원합니다. ESP는 IP 프로토콜 번호 50을 사용하여 IP 위에서 직접 작동합니다.
IPSec VPN은 IKE 프로토콜을 사용하여 보안 매개 변수를 협상합니다. 기본 UDP 포트는 500으로 설정됩니다. 게이트웨이에서 NAT가 감지되면 포트는 UDP 4500으로 설정됩니다.
NSX Edge는 정책 기반 또는 경로 기반 IPSec VPN을 지원합니다.
IPSec VPN 서비스는 Tier-0, Tier-0 VRF 및 Tier-1 게이트웨이에서 지원됩니다. 자세한 내용은 NSX Tier-0 게이트웨이 추가 또는 NSX Tier-1 게이트웨이 추가를 참조하십시오. IPSec VPN 서비스에 사용되는 경우 Tier-0 또는 Tier-1 게이트웨이가 Active-Standby
고가용성 모드여야 합니다. IPSec VPN 서비스를 구성할 때 Tier-0, Tier-0 VRF 또는 Tier-1 게이트웨이에 연결된 세그먼트를 사용할 수 있습니다.
NSX의 IPsec VPN 서비스는 VPN 서비스 수준에서 게이트웨이 수준 페일오버 기능을 사용하여 고가용성 서비스를 지원합니다. 터널이 페일오버 시 재설정되고 VPN 구성 데이터가 동기화됩니다. IPSec VPN 상태는 현재 활성 NSX Edge 노드가 실패하고 원래 대기 NSX Edge 노드가 터널을 다시 협상하지 않고 새 활성 NSX Edge 노드가 될 때 대기 NSX Edge 노드와 동기화됩니다. 이 기능은 정책 기반 및 경로 기반 IPSec VPN 서비스 모두에 대해 지원됩니다.
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA