PSK |
Forcepoint Cloud Security Gateway에서 Edge 디바이스(Edge Device)를 구성하는 데 사용되는 미리 공유한 키를 입력합니다. |
중복 터널 PSK(Redundant Tunnel PSK) |
미리 공유한 키를 반복해서 입력합니다. |
암호화(Encryption) |
드롭다운 목록에서 AES 알고리즘 키로 AES-256을 선택하여 데이터를 암호화합니다. |
DH 그룹(DH Group) |
미리 공유한 키를 교환할 때 사용할 DH(Diffie-Hellman) 그룹 알고리즘을 선택합니다. DH 그룹은 알고리즘의 강도를 비트 단위로 설정합니다. |
PFS |
PFS(Perfect Forward Secrecy) 수준으로 비활성화됨(Deactivated)을 선택합니다. |
해시(Hash) |
드롭다운 목록에서 VPN 헤더에 대한 인증 알고리즘으로 SHA 256을 선택합니다. |
IKE SA 수명(분)(IKE SA Lifetime(min)) |
IKE SA 수명을 분 단위로 입력합니다. 이 시간이 만료되기 전에 Edge에 대해 키 재생성을 시작해야 합니다. 범위는 10 ~ 1440분입니다. 기본값은 1440분입니다. |
IPsec SA 수명(분)(IPsec SA Lifetime(min)) |
IPsec SA 수명을 분 단위로 입력합니다. 이 시간이 만료되기 전에 Edge에 대해 키 재생성을 시작해야 합니다. 범위는 3 ~ 480분입니다. 기본값은 480분입니다. |
DPD 시간 초과 타이머(초)(DPD Timeout Timer(sec)) |
입력 피어가 비활성 상태로 간주되기 전에 디바이스가 DPD 메시지에 대한 응답을 받기 위해 대기하는 최대 시간을 입력합니다. 기본값은 20초입니다. DPD 시간 초과 타이머를 0으로 구성하여 DPD를 비활성화할 수 있습니다. |