IPsec VPN 라우팅 이해하기

SRX 시리즈 디바이스는 대상 네트워크에 도달하는 방법을 알아야 합니다. 이 작업은 정적 라우팅 또는 동적 라우팅을 사용하여 수행할 수 있습니다. Security Director에서 경로 기반 VPN은 정적 라우팅과 함께 OSPF, RIP 및 eBGP 라우팅을 지원합니다. 정적 라우팅을 사용하려면 관리자가 각 사이트의 호스트 또는 네트워크 주소 목록을 VPN의 일부로 지정해야 합니다. 예를 들어, 수천 개의 스포크가 VPN의 일부가 될 수 있는 소매 시나리오에서 정적 라우팅 접근 방식은 각 디바이스에서 거대한 구성을 생성합니다. 정적 라우팅에서는 관리자가 각 경로를 수동으로 구성해야 합니다. 인프라가 변경되거나 관리자가 보호된 네트워크의 주소에 액세스할 수 없을 때 문제가 발생합니다. 경로를 수동으로 최신 상태로 유지하면 엄청난 오버헤드가 발생합니다.