VPN을 보호하기 위한 IPsec 작업에 대한 네트워크 토폴로지 설명
-
각 시스템은 IPv4 주소 공간을 사용합니다.
이러한 절차는 IPv6 주소 또는 IPv4 및 IPv6 주소의 조합에서도 작동합니다.
-
각 시스템에는 두 개의 인터페이스가 있습니다. net0 인터페이스는 인터넷에 연결됩니다. 이 예에서 인터넷 IP 주소는 192.168로 시작됩니다. net1 인터페이스는 회사의 LAN(인트라넷)에 연결됩니다. 이 예에서는 인트라넷 IP 주소가 숫자 10으로 시작됩니다.
-
각 시스템에는 AES 알고리즘을 사용하는 ESP 암호화가 필요합니다. AES 알고리즘은 128비트 또는 256비트 키를 사용합니다.
-
각 시스템에는 SHA-2 알고리즘을 사용하는 ESP 인증이 필요합니다. 이 예에서 SHA-2 알고리즘은 512비트 키를 사용합니다.
-
각 시스템은 인터넷에 직접 액세스되는 라우터에 연결할 수 있습니다.
-
각 시스템은 공유 보안 연관을 사용합니다.
이 절의 절차에서는 다음 설정을 가정합니다. 네트워크 그림은 Figure 7–2를 참조하십시오.
다음 그림에서는 절차에 사용되는 구성 매개변수를 보여줍니다.
그림 7-2 인터넷으로 연결된 사무실 사이의 샘플 VPN
구성 매개변수는 다음 표와 같습니다.
|
터널 이름에 대한 자세한 내용은 Oracle Solaris 11.2의 TCP/IP 네트워크, IPMP 및 IP 터널 관리 의 IP 터널 관리를 참조하십시오. 주소 객체에 대한 자세한 내용은 Oracle Solaris 11.2 네트워크 구성 요소의 구성 및 관리 의 IPv4 인터페이스를 구성하는 방법 및 ipadm(1M) 매뉴얼 페이지를 참조하십시오.