Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

타사 터널 구성

터널을 구성하여 VPN concentrator에 연결하거나, 이더넷 인터페이스를 어그리게이션하거나, 유사한 시나리오를 구현할 수 있습니다.

Juniper Mist를 사용하면 기본 프로토콜인 L2TPv3(Layer 2 Tunneling Protocol version 3) 또는 DMVPN(Dynamic Multipoint VPN)을 사용하여 타사 VPN Concentrator에 대한 터널을 생성할 수 있습니다. 추가 터널 옵션으로는 액세스 포인트(AP)의 이더넷 인터페이스 어그리게이션, 동적 또는 정적 터널 지원, IPsec 등이 있습니다.

타사 터널 구성 방법:

  1. 조직 선택 > 무선 | WLAN Templates(WLAN 템플릿)를 클릭하고 터널을 추가할 WLAN 템플릿을 클릭합니다.
  2. 3rd Party Tunnels(3rd Party Tunnels) 섹션에서 Add Tunnel(터널 추가)을 클릭합니다.
  3. 터널 생성 페이지가 나타나면 터널의 이름을 입력합니다.
  4. 터널의 반대쪽 끝에 있는 원격 피어의 IP 주소 또는 호스트 이름을 지정합니다.
  5. TCP 패킷의 외부 최대 전송 단위(MTU) 값을 지정합니다.
    이보다 큰 패킷은 분할됩니다. GRE 터널은 패킷에 24바이트 헤더를 추가합니다.
  6. 인증 방법을 선택합니다.
    HMAC(Hashed Message Authentication Code)-SHA1을 사용하는 것이 좋습니다.
  7. 멀티포인트 VPN 터널링을 지원해야 하는 경우 DMVPN을 선택하거나 선택하지 않은 상태로 두어 L2TPv3을 사용합니다.

    예를 들어, IP 주소 할당이 변경될 수 있는 서비스 프로바이더 네트워크를 통한 다중 사이트 통신에 DMVPN을 활성화할 수 있습니다.

    DMVPN을 활성화하는 경우 설정도 구성합니다.

    • Hosts Routed via DMVPN(DMVPN을 통해 라우팅된 호스트) - 이 터널을 통해 라우팅할 IP 주소(쉼표로 구분)를 입력합니다.

      IPSec - 터널에서 트래픽을 암호화하려면 이 옵션(권장)을 활성화합니다. PSK 필드에 사전 공유 키를 입력합니다.

  8. 프로토콜에서 원격 피어에 IP 또는 UDP 포트를 사용할지 여부를 지정합니다.
    UDP를 선택하는 경우 피어에서 사용하는 포트 번호도 입력합니다.
  9. 터널 유형을 선택합니다.

    • 동적—이러한 터널은 사용 시간 동안만 설정됩니다. 이 옵션을 선택하는 경우, SCCRQ 제어 메시지 대체 필드에 라우터 ID 및 호스트 이름도 지정하여 SCCRQ 메시지를 대체할 엔드포인트를 식별하십시오.

      Static—이러한 터널은 사용되지 않을 때에도 설정된 상태를 유지합니다.

  10. SessionS(pseudowireS)에서 클라이언트 AP 트래픽을 원격 엔드로 터널링하는 이더넷 기반 또는 VLAN 기반 세션을 설정합니다.

    • 원격 엔드 ID를 입력합니다.

      연결 유형을 지정합니다. 이더넷 을 선택하여 네이티브 이더넷 프레임을 터널링하거나 VLAN을 선택합니다. VLAN을 사용하면 802.1ad 를 선택하여 이중 태그 지정을 지원할 수 있습니다.

    • 필요한 경우 Create a Session(세션 만들기 )을 클릭하여 세션을 더 추가합니다.

  11. Create Tunnel(터널 생성) 페이지 하단의 Create(생성)를 클릭하여 WLAN 템플릿에 터널을 추가합니다.
  12. 템플릿 변경 사항을 저장하려면 페이지 상단에서 Save(저장)를 클릭합니다.