Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

IPsec VPN 전역 설정

현재 위치: 네트워크 > VPN > IPsec VPN.

이 페이지를 사용하여 VPN 글로벌 구성 세부 정보를 보거나 추가할 수 있습니다. IPSec VPN 페이지에서 Global settings(전역 설정 )를 클릭합니다.

필드 설명

표 1 에서는 Global Settings(전역 설정) 페이지의 필드를 설명합니다.

표 1: 전역 설정 페이지의 필드
필드	설명
일반
IKE - 불량 SPI에 응답	디바이스가 잘못된 IPsec SPI(Security Parameter Index) 값을 가진 IPsec 패킷에 응답하도록 하려면 이 옵션을 활성화합니다.
최대 응답 수	게이트웨이당 잘못된 SPI 값에 응답하려면 1에서 30 사이의 값을 입력합니다. 기본값은 5입니다. 이 옵션은 응답 불량 SPI를 선택한 경우에 사용할 수 있습니다.
IPsec VPN 모니터 옵션	디바이스가 VPN 활성 상태를 모니터링하도록 하려면 이 옵션을 활성화합니다.
간격(초)	2초에서 3600초 사이의 값을 입력하면 그 이후에 ICMP(Internet Control Message Protocol) 요청이 피어로 전송됩니다.
임계값	1에서 65,536 사이의 값을 입력하여 피어가 도달 불가능으로 선언되기 전에 연속적으로 실패한 ping 수를 지정합니다.
원격 액세스 VPN
기본 프로필 이름	목록에서 기본 프로파일 이름을 선택합니다. 참고: 이 옵션은 하나 이상의 Juniper Secure Connect VPN이 생성될 때 사용할 수 있습니다.
SSL VPN 터널 추적	이 옵션을 활성화하면 ESP(Encapsulated Security Payload) 터널을 추적할 수 있습니다.
SSL VPN 프로파일	SSL VPN 프로파일을 나열합니다. 참고: 이 옵션은 하나 이상의 Juniper Secure Connect VPN이 생성될 때 연결된 IPsec VPN을 표시합니다. 새 SSL VPN 프로파일을 추가하려면 다음을 수행합니다. +를 클릭합니다. SSL VPN 프로파일 추가(Add SSL VPN Profile) 페이지가 나타납니다. 다음 세부 정보를 입력합니다. Name(이름) - SSL VPN 프로파일의 이름을 입력합니다. 로깅(Logging) - SSL VPN에 대해 로깅하려면 이 옵션을 활성화합니다. SSL 종료 프로파일 - 목록에서 SSL 종료 프로파일을 선택합니다. 새 SSL 종료 프로파일을 추가하려면 다음을 수행합니다. Add(추가)를 클릭합니다. Create SSL Termination Profile(SSL 종료 프로파일 생성) 페이지가 나타납니다. 다음 세부 정보를 입력합니다. Name(이름) - SSL 종료 프로파일의 이름을 입력합니다. Server Certificate(서버 인증서) - 목록에서 서버 인증서를 선택합니다. 인증서를 추가하려면 추가를 클릭합니다. 장치 인증서 추가에 대한 자세한 내용은 장치 인증서 추가를 참조하십시오. 인증서를 가져오려면 Import(가져오기)를 클릭합니다. 장치 인증서 가져오기에 대한 자세한 내용은 장치 인증서 가져오기를 참조하십시오. 확인을 클릭합니다. 확인을 클릭합니다. 확인을 클릭합니다. SSL 종료 프로파일을 편집하려면 편집할 프로파일을 선택하고 연필 아이콘을 클릭합니다. SSL 종료 프로파일을 삭제하려면 삭제할 프로파일을 선택하고 삭제 아이콘을 클릭합니다.
내부 SA
내부 SA 키	암호화 키를 입력합니다. 수동 암호화 키가 ASCII 텍스트이고 길이가 24자인지 확인해야 합니다. 그렇지 않으면 구성이 커밋 실패로 이어집니다. 참고: 이 옵션은 SRX5000 디바이스, SRX4100, SRX4200, SRX4600 디바이스 및 vSRX에만 사용할 수 있습니다.