VPN 모니터링 개요
SUMMARY 이 주제를 읽고 VPN 모니터링이 중요한 이유와 VPN 모니터링을 위해 Junos OS가 제공하는 기능에 대해 알아보십시오.
VPN 모니터링은 안전한 통신을 위한 중단 없는 채널을 확보한다는 점에서 중요한 기능입니다. VPN을 모니터링하여 보안 채널 설정과 관련된 모든 요소(보안 연결, 엔드포인트, 터널 등)가 원활하게 작동하는지 확인하고 VPN의 전반적인 상태를 추적하는 데 중점을 둡니다.
SRX 시리즈 방화벽, SRX1과 SRX2 사이에 VPN이 설정되었다고 가정해 보겠습니다. 일반적으로 VPN이 문제 없이 원활하게 작동한다고 가정합니다. 그러나 실제 시나리오에서는 그렇지 않습니다. 두 방화벽 간의 VPN 터널과 관련하여 다음과 같은 문제가 발생할 수 있습니다.
-
원격 피어의 트래픽 수신을 중지한 경우—VPN 터널을 사용하려는 클라이언트가 없는지 또는 데이터 경로의 다른 방화벽이 트래픽을 차단하고 있는지 어떻게 알 수 있습니까?
-
터널이 성공적으로 설정되었지만(IKE 1단계 및 2단계 완료) 원격 VPN 엔드포인트에 연결할 수 없게 됨 - 방화벽 이 이 문제를 감지하고 피어에 연결할 수 없는 경우 터널 상태가 업데이트되도록 합니까?
-
원격 VPN 엔드포인트에 연결할 수 있다는 것을 알고 있지만 원격 네트워크의 특정 호스트에도 연결할 수 있는지도 확인하려는 경우 어떻게 해야 할까요?
-
갑자기 VPN 피어가 동기화되지 않으면 어떻게 합니까?
이 항목에서 설명하는 VPN 모니터링 기술은 이러한 문제를 감지할 수 있습니다.
VPN 모니터링 방법
Junos OS는 VPN을 모니터링하는 여러 가지 방법을 제공합니다. 당신은 할 수 있어요:
-
VPN 터널을 구성하기 전에 IPsec 데이터 경로를 모니터링합니다.
-
IKE(Internet Key Exchange) 피어의 가용성을 확인하기 위해 DPD(Dead Peer Detection) 프로토콜을 활성화합니다.
-
VPN 모니터링 기능을 활성화하여 VPN 터널의 활성을 확인합니다.
-
SPI(Security Parameter Index)를 확인하여 보안 연결을 고유하게 식별합니다.
-
VPN 경보 및 터널 이벤트를 모니터링합니다.