C2G(Client to Gateway)는 NAT-T 옵션이 있는 게이트웨이 간 컨피그레이션 페이지를 사용하여 GreenBow 클라이언트에서 설정됩니다.GreenBow는 완전히 안전한 제품군을 기반으로 엔터프라이즈 보안 소프트웨어를 제공하는 데 초점을 맞춘 소프트웨어입니다.GreenBow는 원격 액세스를 단순화하고 원격 사용자가 회사 네트워크에 안전하게 액세스할 수 있도록 하는 엔터프라이즈 보안 소프트웨어를 개발했습니다.
이 문서에서는 RV016, RV042, RV042G 및 RV082 VPN 라우터에서 Greenbow 소프트웨어를 사용하여 IPSec VPN C2G를 구성하는 방법에 대해 설명합니다.
· RV016
· RV042
· RV042G
· RV082
· v4.2.1.02
1단계. Router Configuration Utility에 로그인하여 VPN > Gateway to Gateway를 선택합니다.게이트웨이에 대한 게이트웨이 페이지가 열립니다.
아래로 스크롤하여 Local Group Setup(로컬 그룹 설정) 영역으로 이동합니다.
2단계. Local Security Gateway Type(로컬 보안 게이트웨이 유형) 드롭다운 목록에서 IP Only(IP 전용)를 선택합니다.
3단계. Local Security Group Type(로컬 보안 그룹 유형) 드롭다운 목록에서 Subnet(서브넷)을 선택합니다.
4단계. IP Address 필드에 라우터의 IP 주소를 입력합니다.
5단계. Subnet Mask(서브넷 마스크) 필드에 라우터의 서브넷 마스크를 입력합니다.
6단계. 아래로 스크롤하여 페이지의 Remote Group Setup(원격 그룹 설정) 영역으로 이동합니다.
7단계. Remote Security Gateway Type(원격 보안 게이트웨이 유형) 드롭다운 목록에서 IP Only(IP 전용)를 선택합니다.
8단계. Remote Security Gateway IP Address Type 드롭다운 목록에서 IP 주소 유형을 선택합니다.
9단계. IP Address 필드에 원격 라우터의 WAN IP 주소를 입력합니다.
10단계. Remote Security Group Type(원격 보안 그룹 유형) 드롭다운 목록에서 IP를 선택합니다.
11단계. IP Address 필드에 라우터의 IPv4 주소를 입력합니다.
12단계. Keying Mode(키 모드) 드롭다운 목록에서 Preshared key(사전 공유 키)가 있는 IKE를 선택합니다.
13단계. Phase 1 DH Group(1단계 DH 그룹) 드롭다운 목록에서 Group 1-768 bit(그룹 1-768 비트)를 선택합니다.
14단계. Phase 1 Encryption 드롭다운 목록에서 DES를 선택합니다.
15단계. Phase 1 Authentication(1단계 인증) 드롭다운 목록에서 MD5를 선택합니다.
16단계. Phase 1 SA Life Time 필드에 28800초를 입력합니다.
17단계. Phase 2 DH Group(2단계 DH 그룹) 드롭다운 목록에서 Group 1-768 bit(그룹 1-768 비트)를 선택합니다.
18단계. Phase 2 Encryption 드롭다운 목록에서 DES를 선택합니다.
19단계. Phase 2 Authentication(2단계 인증) 드롭다운 목록에서 MD5를 선택합니다.
20단계. Phase 2 SA Life Time 필드에 3600초를 입력합니다.
21단계. 사전 공유 키 필드에 원하는 숫자 및/또는 문자의 조합을 입력합니다.이 경우에는 "1234678"입니다.
22단계. 고급 +를 클릭합니다. 고급 페이지가 열립니다.
23단계. NAT Traversal 확인란을 선택합니다.
24단계. 컴퓨터에서 IPSec VPN Client Greenbow 소프트웨어를 실행합니다.
25단계. Remote Gateway(원격 게이트웨이) 필드에 원격 라우터의 WAN IP 주소를 입력합니다.
26단계. P1 Advanced 버튼을 클릭합니다.Phase1 Advanced 페이지가 열립니다.
27단계. NAT-T 드롭다운 목록에서 Forced를 선택합니다.
28단계. Local ID and Remote ID(로컬 ID 및 원격 ID) 드롭다운 목록에서 IP Address(IP 주소)를 선택합니다.
29단계. Local ID(로컬 ID) 필드에 라우터의 WAN IP 주소를 입력합니다.
30단계. Remote ID(원격 ID) 필드에 원격 라우터의 WAN IP 주소를 입력합니다.
31단계. 확인을 클릭합니다.
32단계. Tunnel1을 클릭하여 Phase2 설정을 구성합니다.
33단계. VPN Client address 필드에 라우터의 IPv4 주소를 입력합니다.
34단계. 주소 유형 드롭다운 목록에서 서브넷 주소를 선택합니다.
35단계. Remote LAN address 필드에 원격 라우터의 LAN 주소를 입력합니다.
36단계. Subnet Mask(서브넷 마스크) 필드에 원격 라우터의 서브넷 마스크를 입력합니다.
37단계. Save and Apply를 클릭합니다.