IPSec VPN(Site to Site)이란?
▷ 각각의 내부사설망을 인터넷에 VPN 터널을 구축하여 하나의 네트워크처럼 사용
▷ 외부에서 접근할 수 없기 때문에 가상의 전용선 구축과 같음
▷ IPSec VPN을 연결하려는 USG 장비 중 하나 이상은 꼭 고정 IP 필요
- 본사 설정(본사와 지사가 모두 고정 IP일 경우)
- [Configuration] → [Quick Setup] → [VPN Setup] 메뉴 클릭
- [VPN Settings] 선택 후 [Next] 버튼 클릭
- [Express] 선택 후 [Next] 버튼 클릭
- [Rule Name] 편의에 맞게 입력
[Site-to-site] 선택 후 [Next] 버튼 클릭
- [Secure Gateway] 란에 지사 USG의 공인 IP(고정) 입력
[Pre-Shared Key] 란에 지사와 본사 모두 동일하게 공유할 키 값을 입력
[Local Policy (IP/Mask)] 란에 본사의 사설 IP 대역 입력
[Remote Policy (IP/Mask)] 란에 지사의 사설 IP 대역 입력
- 지금까지 본사에 대한 설정 정보가 이상 없다면 [Save] 버튼 클릭
- 본사 설정(본사는 고정 IP 지사는 유동 IP일 경우)
- [Configuration] → [Quick Setup] → [VPN Setup] 메뉴 클릭
- [VPN Settings] 선택 후 [Next] 버튼 클릭
- [Express] 선택 후 [Next] 버튼 클릭
- [Rule Name] 편의에 맞게 입력
[Site-to-site with Dynamic Peer] 선택 후 [Next] 버튼 클릭
- [Pre-Shared Key] 란에 지사와 본사 모두 동일하게 공유할 키 값을 입력
[Local Policy (IP/Mask)] 란에 본사의 사설 IP 대역 입력
[Remote Policy (IP/Mask)] 란에 지사의 사설 IP 대역 입력
- 지금까지 본사에 대한 설정 정보가 이상 없다면 [Save] 버튼 클릭
- 지사 설정(본사 고정 IP일 경우)
- - [Configuration] → [Quick Setup] → [VPN Setup] 메뉴 클릭
- [VPN Settings] 선택 후 [Next] 버튼 클릭
- [Express] 선택 후 [Next] 버튼 클릭
- [Rule Name] 편의에 맞게 입력 [Site-to-site] 선택 후 [Next] 버튼 클릭
- [Secure Gateway] 란에 본사 USG의 공인 IP(고정) 입력 [Pre-Shared Key] 란에 지사와 본사 모두 동일하게 공유할 키 값을 입력 [Local Policy (IP/Mask)] 란에 지사의 사설 IP 대역 입력 [Remote Policy (IP/Mask)] 란에 본사의 사설 IP 대역 입력
- 지금까지 본사에 대한 설정 정보가 이상 없다면 [Save] 버튼 클릭
- 테스트
- 본사 → 지사 Ping