- 인쇄
- PDF
Secui
- 인쇄
- PDF
IPsec VPN 터널 생성을 위해 고객 VPN 게이트웨이에서 리소스를 구성하는 방법을 설명합니다. VPN 게이트웨이 장비가 Secui사의 NGF 계열 제품이라면 다음의 내용을 참고해 주십시오.
여기서는 로컬 네트워크가 고객 네트워크, 원격 네트워크가 네이버 클라우드 플랫폼 VPC가 됩니다. Peer IP 또한 네이버 클라우드 플랫폼의 VPN 게이트웨이 공인 IP가 됩니다.
인터페이스 IP 설정
인터페이스 IP를 설정하는 방법은 다음과 같습니다.
고객사 망 구성이나 구조에 따라 기본 설정(Zone, Mode, IP 주소/서브넷) 및 고급 설정을 합니다.
라우팅 설정
라우팅을 설정하는 방법은 다음과 같습니다.
다양한 라우팅 설정 방법 중 정적 라우팅 방법으로 라우팅을 설정합니다.
네트워크 오브젝트 그룹 설정
로컬 네트워크와 원격 네트워크 각각의 오브젝트 그룹을 생성해 주십시오. 생성하는 방법은 다음과 같습니다.
그룹/네트워크 객체를 생성하여 삭제/수정할 수 있습니다.
(단, 서비스 사용 중 객체 변경 시, 정상 반영되도록 [Security Policy] 탭에서 한번 더 적용 버튼을 눌러야 합니다.)
IPSEC VPN 연동
고객사 VPN의 Center/Branch 구성에 따라 연동 설정이 상이합니다.
Center 구성
Center로 구성 시, 지점 등록을 설정합니다.
- 지점 ID: 네이버 클라우드 플랫폼의 VPN 터널 생성 후 제공되는 branch id 1, branch id 2로 각각 설정해야 합니다.
- 지점 IP 주소: 네이버 클라우드 플랫폼의 VPN 게이트웨이 생성 후 제공되는 공인 IP로 각각 설정해야 합니다.
- IKE SA 생명 주기/IPSec SA 생명 주기: 해당 생명 주기는 동일해야 합니다.
Center 및 SA 구성 예시
구성 예시는 다음과 같습니다.
Center 및 HA 구성 예시
구성 예시는 다음과 같습니다.
Branch 구성
Branch로 구성 시 지점 연결을 설정합니다.
- 센터 장비 IP 주소: 네이버 클라우드 플랫폼의 VPN 게이트웨이 생성 후 제공되는 공인 IP로 각각 설정해야 합니다.
- 지점 ID:
SA로 선택하신 경우, branch id1로 각각 설정해야 합니다.
HA로 선택하신 경우, branch id1, branch id2로 각각 설정해야 합니다. - IKE SA 생명 주기/IPSec SA 생명 주기: 해당 생명 주기는 동일해야 합니다.
Branch 및 SA 구성 예시
구성 예시는 다음과 같습니다.
Branch 및 HA 구성 예시
구성 예시는 다음과 같습니다.
반드시 Center와 Branch 간 설정 값이 모두 일치해야 합니다.
보안 정책 설정
보안 정책을 설정하는 방법은 다음과 같습니다.
방화벽 정책 설정
방화벽 정책을 설정하는 방법은 다음과 같습니다.
- 출발지: 고객사 IP로 설정합니다.
- 목적지: 네이버 클라우드 플랫폼 IP로 설정합니다.
- 서비스: IPSEC-ESP, 서비스 Port 오픈, UDP4500 (NAT 사용 시) 등 다양한 옵션을 선택할 수 있습니다.
- 상단 옵션: 양방향 정책 on/off를 지정할 수 있습니다.
연결 확인
모든 과정을 마친 후 VPN 터널을 확인할 수 있습니다.