네트워크 | VPN | 만들다

게시일: 9년 2022월 XNUMX일

VPN 생성

이 섹션에서는 ZEVENET 어플라이언스를 사용하여 VPN을 설정하는 방법과 다양한 VPN 프로필을 사용하여 VPN을 구성하는 방법을 배웁니다.

아래 이미지는 시작 인터페이스를 보여줍니다.

Zevenet 네트워크 VLAN 생성

클릭하면 VPN 생성 작업을 수행하면 아래 이미지와 유사한 양식이 열립니다.

Zevenet 네트워크 VLAN 생성

사용 이름 VPN에 적절한 레이블을 지정하는 필드 및 윤곽 구현할 VPN 유형을 선택합니다.

프로필 필드를 클릭하면 선택할 수 있는 3개의 VPN 프로필이 표시됩니다. 이러한 프로필은 다음과 같습니다.

ZSS. 이 유형은 ZEVENET 사이트 간 VPN. 이 모드는 클라이언트에서 로드 밸런서로 또는 로드 밸런서에서 실제 서버로 사용될 수 있습니다. ZEVENET은 각 로컬 및 원격 서브넷의 기본 게이트웨이가 됩니다. IPSEC 구현.
ZTN. 이 유형은 ZEVENET 터널 VPN. 이 모드는 IPSEC 구현을 통해 GRE 터널을 생성하며 클라이언트에서 로드 밸런서 또는 로드 밸런서에서 실제 서버로 사용될 수도 있습니다. ZEVENET은 각 로컬 및 원격 서브넷의 기본 게이트웨이가 됩니다.
ZRS. 이 유형은 ZEVENET 원격 사이트 VPN. ZEVENET은 VPN 서버 역할을 하므로 클라이언트는 이러한 VPN에 연결할 수 있으며 나중에 라우팅 시스템을 통해 라우팅될 동적 IP 주소를 할당합니다. IPSEC 모드의 클라이언트에 대한 서버 모드의 구현 로드 워리어.

아래 그림을 참조하십시오.

Zevenet 네트워크 VLAN 생성

옵션 중 하나를 선택하면 ZTN(터널 L2TP), 더 많은 입력란이 있는 더 넓은 양식이 열립니다. 지침을 주의 깊게 따르고 필요한 세부 정보로 양식을 작성하십시오.

아래 이미지는 필드가 어떻게 생겼는지 보여줍니다.

Zevenet 네트워크 VLAN 생성

다음은 양식에 입력할 필드에 대한 간략한 설명입니다.

인증

구성 VPN 인증 방법.

인증 방법. 제출된 자격 증명을 확인하는 데 사용되는 방법입니다. 이 방법은 일반적으로 비밀로 유지됩니다.
비밀번호. VPN에 액세스하기 위한 사용자 비밀번호입니다.

지방의

구성 VPN 로컬 네트워크.

로컬 게이트웨이. 로컬 서버에서 외부 네트워크의 리소스에 액세스하는 데 사용하는 기본 게이트웨이입니다.
로컬 IP. 구성된 경우 로컬 서버의 네트워크 계층 IP 주소입니다. IPV4와 IPV6을 모두 지원합니다.
로컬 넷마스크. 구성된 경우 로컬 서버의 서브넷 마스크입니다. 로컬 장치의 IP를 설정할 때 이 로컬 넷마스크를 구성해야 합니다.
로컬 터널 IP. 구성된 경우 로컬 터널링 호스트의 IP 주소입니다. IPV4 및 IPV6을 모두 지원합니다.
로컬 터널 넷마스크. 로컬 터널링 호스트의 서브넷 마스크입니다. 로컬 터널의 IP 주소를 구성할 때 넷마스크를 구성해야 합니다.

원격수행

구성 VPN 원격 네트워크 연결됩니다.

원격 게이트웨이. 원격 서버가 외부 네트워크의 리소스에 액세스하는 데 사용하는 기본 게이트웨이
원격 IP. 구성된 경우 원격 서버의 네트워크 계층 IP 주소입니다. IPV4와 IPV6을 모두 지원합니다.
원격 넷마스크. 구성된 경우 원격 서버의 서브넷 마스크입니다. IP를 구성할 때 이 원격 넷마스크를 구성해야 합니다.
원격 터널 IP. 원격 터널링 호스트의 서브넷 마스크입니다. 원격 터널링 호스트의 IP 주소를 설정할 때 넷마스크를 구성해야 합니다.

상 1

구성 VPN 1단계 필요한 경우 암호화 보안 구성을 위해.

인증. 요청의 무결성을 확인하는 IKE 1단계 협상 알고리즘입니다.
암호화. 패킷 스니핑으로부터 데이터 패킷을 보호하는 데 사용되는 암호화 알고리즘.
DH 그룹. 보호되지 않는 두 VPN 엔드포인트 간에 공유되는 데이터의 보안을 제공하는 알고리즘입니다.

상 2

구성 VPN 2단계 필요한 경우 암호화 보안 구성을 위해.

프로토콜. 네트워크를 통해 공유되는 패킷을 인증하는 데 사용할 IPsec 프로토콜 유형입니다.
인증. 요청의 무결성을 확인하는 IKE 2단계 협상 알고리즘입니다.
암호화. 네트워크를 통과하는 데이터 패킷을 보호하는 데 사용되는 암호화 방법입니다.
DH 그룹. 보호되지 않는 두 VPN 엔드포인트 간에 공유되는 데이터의 보안을 제공하는 알고리즘입니다.
의사 랜덤 함수. 키 지정 목적으로만 임의성을 생성하는 알고리즘입니다.

모두 IPv4IPv6 스택은 다음을 고려하여 지원됩니다. 넷 마스크게이트웨이 IP 주소와 동일한 스택에 구성되었습니다.

모든 필수 필드가 채워졌는지 확인한 후 신청 버튼을 클릭하여 새 VLAN 인터페이스를 만듭니다.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

가능 아니

관련 기사