Edge 클라우드 VPN 설정은 Edge와 연결된 프로필에서 상속되며 Edge 디바이스(Device) 탭에서 검토할 수 있습니다. Edge 수준에서 프로필로부터 상속된 분기-Edge를 통한 비 SD-WAN 대상(Branch to Non SD-WAN Destination via Edge) 설정을 재정의하고 터널 매개 변수(WAN 링크 선택 및 터널별 자격 증명)를 구성할 수 있습니다.
- 엔터프라이즈 포털에서 로 이동합니다.
- 비 SD-WAN 대상 설정을 재정의하려는 Edge를 선택하고 디바이스(Device) 열 아래의 보기(View) 링크를 클릭합니다. 선택한 Edge에 대한 디바이스 설정(Device Setting) 페이지가 나타납니다.
- VPN 서비스(VPN Services) 영역으로 이동하고 Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)을 확장합니다.
- 재정의(Override) 확인란을 선택하여 필요에 따라 프로필에서 상속된 비 SD-WAN 대상 설정을 재정의합니다.
참고: 분기-게이트웨이를 통한 비 SD-WAN 대상(Branch to Non SD-WAN Destination via Gateway) 설정에 대한 구성은 연결된 프로필 수준에서만 변경할 수 있습니다.
- 작업(Action) 열에서 +를 클릭하여 터널을 추가합니다. 터널 추가(Add Tunnel) 팝업 창이 나타납니다.
- 비 SD-WAN 대상에 대한 터널을 구성하기 위한 다음 세부 정보를 입력합니다.
옵션 설명 인증 방법 인증 방법으로 PSK 또는 인증서(Certificate)를 선택합니다. 참고: 인증서(Certificate) 인증 모드는 시스템 속성session.options.enableNsdPkiIPv6Config
가 True로 설정된 경우에만 사용할 수 있습니다.공용 WAN 링크(Public WAN Link) 드롭다운 메뉴에서 WAN 링크를 선택합니다. 로컬 ID 유형(Local Identification Type) 드롭다운 메뉴에서 다음 로컬 인증 유형 중 하나를 선택합니다. - FQDN - 정규화된 도메인 이름 또는 호스트 이름입니다. 예: vmware.com.
- 사용자 FQDN(User FQDN) - 이메일 주소 형식의 사용자 정규화된 도메인 이름입니다. 예: [email protected].
- IPv4 - 로컬 게이트웨이와 통신하는 데 사용되는 IP 주소입니다.
- IPv6 - 로컬 게이트웨이와 통신하는 데 사용되는 IP 주소입니다.
참고: IPv6 로컬 ID 유형은 시스템 속성
session.options.enableNsdPkiIPv6Config
가 True로 설정된 경우에만 사용할 수 있습니다.
참고: 인증 방법(Authentication Method)으로 인증서(Certificate)를 선택하면 로컬 ID 유형(Local Identification Type)이 DER_ASN1_DN으로 표시됩니다. 로컬 ID 유형(Local Identification Type)은 로컬 인증서 주체 이름과 일치해야 합니다.로컬 ID(Local Identification) 로컬 인증 ID는 로컬 게이트웨이의 형식 및 ID를 정의합니다. 선택한 로컬 ID 유형(Local Identification Type)에 대해 올바른 값을 입력합니다. 허용되는 값은 IP 주소, 사용자 FQDN(이메일 주소) 및 FQDN(호스트 이름 또는 도메인 이름)입니다. 기본값은 로컬 IPv4 주소입니다. 참고: Strongswan에서 로컬 ID(Local Identification)를 구성하는 것은 선택 사항입니다. 구성되지 않은 경우 Strongswan은 인증서의 값을 사용합니다.PSK 텍스트 상자에 터널 전체의 인증을 위한 보안 키인 PSK(사전 공유 키)를 입력합니다. 원격 ID 유형 이 필드는 인증 방법(Authentication Method)이 인증서(Certificate)로 선택한 경우에만 표시합니다. 현재 DER_ASN1_DN 유형만 지원됩니다. 원격 ID 이 필드는 인증 방법(Authentication Method)이 인증서(Certificate)로 선택한 경우에만 표시합니다. 원격 인증 ID는 원격 게이트웨이의 형식 및 ID를 정의합니다. 선택한 원격 ID 유형(Remote Identification Type)에 대해 올바른 값을 입력합니다. 허용되는 값은 IP 주소, 사용자 FQDN(이메일 주소) 및 FQDN(호스트 이름 또는 도메인 이름)입니다. 기본값은 로컬 IPv4 주소입니다. 참고: Strongswan에서 원격 ID(Remote Identification)를 구성하는 것은 선택 사항입니다. 구성되지 않은 경우 Strongswan은 인증서의 값을 사용합니다.대상 기본 공용 IP(Destination Primary Public IP) 대상 기본 VPN 게이트웨이의 공용 IP 주소를 입력합니다. 대상 보조 공용 IP(Destination Secondary Public IP) 대상 보조 VPN 게이트웨이의 공용 IP 주소를 입력합니다. - 저장(Save)을 클릭합니다.