Secui
    • PDF

    Secui

    • PDF

    기사 요약

    IPsec VPN 터널 생성을 위해 고객 VPN 게이트웨이에서 리소스를 구성하는 방법을 설명합니다. VPN 게이트웨이 장비가 Secui사의 NGF 계열 제품이라면 다음의 내용을 참고해 주십시오.

    참고

    여기서는 로컬 네트워크가 고객 네트워크, 원격 네트워크가 네이버 클라우드 플랫폼 VPC가 됩니다. Peer IP 또한 네이버 클라우드 플랫폼의 VPN 게이트웨이 공인 IP가 됩니다.

    인터페이스 IP 설정

    인터페이스 IP를 설정하는 방법은 다음과 같습니다.
    고객사 망 구성이나 구조에 따라 기본 설정(Zone, Mode, IP 주소/서브넷) 및 고급 설정을 합니다.
    image.png

    라우팅 설정

    라우팅을 설정하는 방법은 다음과 같습니다.
    다양한 라우팅 설정 방법 중 정적 라우팅 방법으로 라우팅을 설정합니다.
    image.png

    네트워크 오브젝트 그룹 설정

    로컬 네트워크와 원격 네트워크 각각의 오브젝트 그룹을 생성해 주십시오. 생성하는 방법은 다음과 같습니다.
    그룹/네트워크 객체를 생성하여 삭제/수정할 수 있습니다.
    (단, 서비스 사용 중 객체 변경 시, 정상 반영되도록 [Security Policy] 탭에서 한번 더 적용 버튼을 눌러야 합니다.)
    image.png

    IPSEC VPN 연동

    고객사 VPN의 Center/Branch 구성에 따라 연동 설정이 상이합니다.

    Center 구성

    Center로 구성 시, 지점 등록을 설정합니다.
    image.png

    • 지점 ID: 네이버 클라우드 플랫폼의 VPN 터널 생성 후 제공되는 branch id 1, branch id 2로 각각 설정해야 합니다.
    • 지점 IP 주소: 네이버 클라우드 플랫폼의 VPN 게이트웨이 생성 후 제공되는 공인 IP로 각각 설정해야 합니다.
    • IKE SA 생명 주기/IPSec SA 생명 주기: 해당 생명 주기는 동일해야 합니다.

    Center 및 SA 구성 예시

    구성 예시는 다음과 같습니다.
    image.png

    Center 및 HA 구성 예시

    구성 예시는 다음과 같습니다.
    image.png

    Branch 구성

    Branch로 구성 시 지점 연결을 설정합니다.
    image.png

    • 센터 장비 IP 주소: 네이버 클라우드 플랫폼의 VPN 게이트웨이 생성 후 제공되는 공인 IP로 각각 설정해야 합니다.
    • 지점 ID:
      SA로 선택하신 경우, branch id1로 각각 설정해야 합니다.
      HA로 선택하신 경우, branch id1, branch id2로 각각 설정해야 합니다.
    • IKE SA 생명 주기/IPSec SA 생명 주기: 해당 생명 주기는 동일해야 합니다.

    Branch 및 SA 구성 예시

    구성 예시는 다음과 같습니다.
    image.png

    Branch 및 HA 구성 예시

    구성 예시는 다음과 같습니다.
    image.png

    참고

    반드시 Center와 Branch 간 설정 값이 모두 일치해야 합니다.

    보안 정책 설정

    보안 정책을 설정하는 방법은 다음과 같습니다.
    image.png

    방화벽 정책 설정

    방화벽 정책을 설정하는 방법은 다음과 같습니다.
    image.png

    • 출발지: 고객사 IP로 설정합니다.
    • 목적지: 네이버 클라우드 플랫폼 IP로 설정합니다.
    • 서비스: IPSEC-ESP, 서비스 Port 오픈, UDP4500 (NAT 사용 시) 등 다양한 옵션을 선택할 수 있습니다.
    • 상단 옵션: 양방향 정책 on/off를 지정할 수 있습니다.

    연결 확인

    모든 과정을 마친 후 VPN 터널을 확인할 수 있습니다.
    image.png


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.