가상 사설네트워크 VPN 구성하기 Feat. IPsec -2부-

2부를 이어 작성하게 되었습니다. 아래 내용을 확인하시기 전에 VPN을 구성하기위한 터널링 구성하기 를 참조하셔서 터널링 구성을 사전에 작업해두셔야 합니다 !! 터널링을 구성하시고, 지사에서 본사 서버로 ping을 보내면 gre헤더가 입혀져 ping이 나가게 됩니다. 하지만 GRE터널링은 보안이 되지 않기 때문에, 프로토콜(ICMP) 가 그대로 노출되는것을 볼수 있습니다. 이제, 라우터에서 IPsec VPN설정을 해보도록 하겠습니다. 1 단계 (config)# crypto isakmp policy [정책 식별 번호] (config-isakmp)# authentication [인증 방식] (config-isakmp)# encryption [대칭키 알고리즘] [키 사이즈] (config-isakmp)# ha..

2016.12.07