CDFW를 위한 여러 IPSEC 터널 생성

다운로드 옵션

PDF (277.2 KB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2025년 9월 26일

문서 ID:225070

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 CDFW를 위한 여러 IPSEC 터널을 생성하는 방법에 대해 설명합니다.

터널 생성

동일한 위치에서도 Umbrella SIG에 대해 여러 터널을 생성할 수 있습니다.

참고: 동일한 터널 ID를 언제든지 다시 사용할 수 없습니다. 각 IPSEC 연결에서는 고유한 터널 ID를 사용해야 합니다. 중복된 터널 ID로 인해 트래픽이 통과하지 못할 수 있습니다.

FQDN VPN ID를 지원하는 디바이스의 경우:

"User FQDN" VPN ID를 사용하여 터널을 식별하는 경우 동일한 이그레스 IP 뒤에 여러 터널을 생성할 수 있습니다.

Umbrella에서 (Deployments(구축) > Network Tunnels(네트워크 터널))의 'Other(기타)' 프로필을 사용하여 네트워크 터널을 구성합니다.
이를 통해 IP 주소 대신 터널 ID로 사용할 FQDN을 선택적으로 구성할 수 있습니다.
구성된 "사용자 FQDN" 피어 ID를 사용하도록 디바이스를 다시 구성합니다(예: site1@12345678-987654321-umbrella.com).

터널은 동일한 Umbrella DC에서 선택적으로 종료할 수 있습니다. 예를 들어 터널 ID가 site1@12345678-987654321-umbrella.com 및 site2@12345678-987654322-umbrella.com인 경우. 동일한 헤드엔드에서 종료할 수 있습니다.

다음은 동일한 이그레스 IP에서 Miami Datacenter로의 다중 연결의 예입니다.

(터널 ID)	소스 IP	DST IP	SRC 포트	DST 포트	프로토콜
one@123-123-umbrella.com	203.0.113.42	146.112.84.8	4500	4500	IPSEC
two@123-456-umbrella.com	203.0.113.42	146.112.84.8	4501	4500	IPSEC
three@123-789-umbrella.com	203.0.113.42	146.112.84.8	4502	4500	IPSEC

개정 이력

개정	게시 날짜	의견
1.0	26-Sep-2025	최초 릴리스

Cisco 엔지니어가 작성