RV340 또는 RV345 라우터에서 Site-to-Site VPN(Virtual Private Network) 연결 구성

목표

VPN(Virtual Private Network)은 인터넷을 통한 로컬 네트워크와 원격 호스트 간의 연결입니다.로컬 및 원격 호스트는 컴퓨터 또는 설정이 동기화된 다른 네트워크로서 통신을 허용하도록 할 수 있습니다.이는 모든 유형의 VPN에 적용됩니다.일반적으로 두 네트워크 모두 연결의 양쪽에서 리소스에 액세스할 수 있습니다.VPN 연결은 일반적으로 다른 사무실을 본사에 연결하거나 원격 작업자가 네트워크 인프라에 물리적으로 연결되지 않은 경우에도 사무실의 컴퓨터 네트워크에 연결할 수 있도록 하는 데 사용됩니다.원격 작업자는 일반적으로 AnyConnect, Shrew Soft, GreenBow 및 기타 여러 VPN 소프트웨어 클라이언트를 통해 연결합니다.

이 문서에서는 RV340과 RV345 라우터 간의 사이트 대 사이트 VPN 연결을 구성하는 방법을 살펴봅니다.기본 라우터를 로컬 라우터로 호출하고 보조 라우터를 원격 라우터라고 합니다.보조 라우터에 대한 원격 또는 물리적 액세스가 있어야 합니다.

적용 가능한 디바이스

• RV340
• RV340W
• RV345
• RV345P

소프트웨어 버전

• 1.0.03.15

특별 공지:라이센싱 구조 - 펌웨어 버전 1.0.3.15 이상AnyConnect는 클라이언트 라이센스에만 요금이 부과됩니다.

CDW와 같은 파트너 또는 회사의 장치 구매를 통해 클라이언트 라이센스를 구매해야 합니다.사용자 1명(L-AC-PLS-3Y-S5) 또는 사용자 25명(AC-PLS-P-25-S)의 경우 1년을 포함한 라이센스 패킷에 대한 옵션이 있습니다. 영구 라이센스를 포함한 기타 라이센스 옵션도 사용할 수 있습니다.라이센스에 대한 자세한 내용은 아래의 Licensing Information 섹션에서 링크를 확인하십시오.

RV340 Series 라우터의 AnyConnect 라이센스에 대한 자세한 내용은 RV340 Series 라우터용 AnyConnect 라이센싱 문서를 참조하십시오.

VPN 연결 구성

로컬 라우터

1단계. 로컬 라우터의 웹 기반 유틸리티에 로그인하고 VPN > Site-to-Site를 선택합니다.

참고:이 예에서는 RV340이 사용됩니다.

2단계. 더하기 아이콘을 클릭합니다.

3단계. 사용 체크박스가 선택되어 있는지 확인합니다.기본적으로 선택되어 있습니다.

4단계. 연결 이름 필드에 연결 이름을 입력합니다.

참고:이 예에서 이름은 TestVPN1입니다.

5단계. IPSec 프로파일 드롭다운 목록에서 연결의 보안 설정을 선택합니다.옵션은 생성된 IPSec 프로필에 따라 달라집니다.IPSec 프로파일을 생성하는 방법에 대한 지침은 여기를 클릭하십시오.

참고:이 예에서는 CiscoTestVPN이 선택됩니다.

6단계. 로컬 라우터에서 사용할 인터페이스를 선택합니다.옵션은 다음과 같습니다.

• WAN1 — 이 옵션은 VPN 연결에 로컬 라우터의 WAN1(Wide Area Network 1) 인터페이스의 IP 주소를 사용합니다.
• WAN2 — 이 옵션은 VPN 연결에 로컬 라우터의 WAN2 인터페이스의 IP 주소를 사용합니다.WAN2는 단일 WAN 라우터에서 사용할 수 없습니다.
• USB1 — 이 옵션은 VPN 연결에 로컬 라우터의 USB1(Universal Serial Bus 1) 인터페이스의 IP 주소를 사용합니다.
• USB2 — 이 옵션은 VPN 연결에 로컬 라우터의 USB2 인터페이스의 IP 주소를 사용합니다.USB2는 단일 USB 라우터에서 사용할 수 없습니다.

참고:이 예에서는 WAN1이 선택됩니다.

7단계. 원격 라우터의 WAN 인터페이스의 식별자를 선택합니다.옵션은 다음과 같습니다.

• 고정 IP — 이 옵션을 사용하면 VPN 연결을 설정할 때 로컬 라우터가 원격 라우터의 고정 IP 주소를 사용할 수 있습니다.로컬 라우터에서 이 옵션을 선택한 경우 원격 라우터도 동일한 옵션으로 구성해야 합니다.
• FQDN — 이 옵션은 VPN 연결을 설정할 때 원격 라우터의 FQDN(Fully Qualified Domain Name)을 사용합니다.
• 동적 IP — 이 옵션은 VPN 연결을 설정할 때 원격 라우터의 동적 IP 주소를 사용합니다.

참고:원격 라우터의 인터페이스 식별자는 로컬 라우터의 인터페이스 식별자와 같아야 합니다.이 예에서는 고정 IP가 선택됩니다.

8단계. 원격 라우터의 WAN 인터페이스의 IP 주소를 입력합니다.

참고:이 예에서는 124.123.122.123이 사용됩니다.

9단계. 필요한 IKE(Internet Key Exchange) 인증 방법에 대한 라디오 버튼을 클릭합니다.옵션은 다음과 같습니다.

• 사전 공유 키 — 이 옵션은 연결을 완료하기 위해 연결에 암호가 필요하다는 것을 의미합니다.사전 공유 키는 VPN 연결의 양쪽 끝에서 동일해야 합니다.
• 인증서 — 이 옵션은 인증 방법이 연결 시 비밀번호 대신 라우터에서 생성한 인증서를 사용 중임을 의미합니다.

참고:이 예에서는 사전 공유 키가 선택됩니다.

10단계. Preshared Key 필드에 VPN 연결에 대한 사전 공유 키를 입력합니다.

11단계. (선택 사항) VPN 연결에 간단한 비밀번호를 사용하려면 Minimum Preshared Key Complexity Enable(최소 사전 공유 키 복잡성 활성화) 확인란의 선택을 취소합니다.기본적으로 선택되어 있습니다.

12단계. (선택 사항) Show plain text when edit Enable 확인란을 선택하여 미리 공유한 키를 일반 텍스트로 표시합니다.이 옵션은 기본적으로 선택되지 않습니다.

13단계. Local Identifier Type(로컬 식별자 유형) 드롭다운 목록에서 로컬 네트워크의 식별자 유형을 선택합니다.옵션은 다음과 같습니다.

• 로컬 WAN IP — 이 옵션은 인터페이스의 WAN IP를 통해 로컬 네트워크를 식별합니다.
• IP 주소 — 이 옵션은 로컬 IP 주소를 통해 로컬 네트워크를 식별합니다.
• 로컬 FQDN — 이 옵션은 FQDN을 통해 로컬 네트워크를 식별합니다(있는 경우).
• 로컬 사용자 FQDN — 이 옵션은 사용자의 FQDN을 통해 로컬 네트워크를 식별하며, 이는 사용자의 이메일 주소일 수 있습니다.

참고:이 예에서는 IP 주소가 선택됩니다.

14단계. 로컬 식별자 필드에 로컬 네트워크의 식별자를 입력합니다.

참고:이 예에서는 124.123.122.121을 입력합니다.

15단계. Local IP Type(로컬 IP 유형) 드롭다운 목록에서 VPN 클라이언트에서 액세스할 수 있는 IP 주소 유형을 선택합니다.옵션은 다음과 같습니다.

• 서브넷 — 이 옵션을 사용하면 VPN의 원격 측에서 지정된 서브넷의 로컬 호스트에 액세스할 수 있습니다.
• IP Address — 이 옵션을 사용하면 VPN의 원격 측에서 지정된 IP 주소로 로컬 호스트에 액세스할 수 있습니다.
• Any — 이 옵션을 사용하면 VPN의 원격 측에서 로컬 호스트에 액세스할 수 있습니다.

참고:이 예에서는 서브넷이 선택됩니다.

16단계. VPN 클라이언트에서 액세스할 네트워크 또는 호스트의 IP 주소를 IP Address 필드에 입력합니다.

참고:이 예에서는 IP 주소가 10.10.10.1입니다.

17단계. Subnet Mask(서브넷 마스크) 필드에 IP 주소의 Subnet Mask(서브넷 마스크)를 입력합니다.

참고:이 예에서는 서브넷 마스크가 255.255.255.0입니다.

18단계. 드롭다운 목록에서 Remote Identifier Type(원격 식별자 유형)을 선택합니다.옵션은 다음과 같습니다.

• 원격 WAN IP — 이 옵션은 인터페이스의 WAN IP를 통해 원격 네트워크를 식별합니다.
• 원격 FQDN — 이 옵션은 FQDN을 통해 원격 네트워크를 식별합니다(있는 경우).
• 원격 사용자 FQDN — 이 옵션은 사용자의 FQDN을 통해 원격 네트워크를 식별하며, 이는 사용자의 이메일 주소일 수 있습니다.

참고:이 예에서는 Remote WAN IP가 선택됩니다.

19단계. Remote Identifier(원격 식별자) 필드에 원격 라우터의 WAN IP 주소를 입력합니다.

참고:이 예에서는 원격 식별자가 124.123.122.123입니다.

20단계. Remote IP Type 드롭다운 목록에서 로컬 네트워크에 액세스해야 하는 네트워크 유형을 선택합니다.옵션은 다음과 같습니다.

• IP Address — 이 옵션을 사용하면 로컬 호스트가 지정된 IP 주소로 원격 호스트에 액세스할 수 있습니다.
• 서브넷 — 이 옵션을 사용하면 로컬 호스트가 지정된 서브넷을 사용하여 원격 호스트의 리소스에 액세스할 수 있습니다.
• Any — 이 옵션을 사용하면 로컬 호스트가 모든 IP 주소로 원격 호스트의 리소스에 액세스할 수 있습니다.

21단계. 원격 네트워크의 LAN IP 주소를 IP Address 필드에 입력합니다.

참고:이 예에서는 IP 주소가 192.168.2.1입니다.

22단계. Subnet Mask 필드에 원격 네트워크의 서브넷 마스크를 입력합니다.

참고:이 예에서는 서브넷 마스크가 255.255.255.0입니다.

23단계. 적용을 누릅니다.

24단계. 저장을 클릭합니다.

이제 로컬 라우터에서 VPN 설정을 구성해야 합니다.

원격 라우터

1단계. 다음과 같은 로컬 라우터의 VPN 설정을 결정합니다.

• VPN 연결에 사용할 로컬 및 원격 라우터의 인터페이스입니다.
• 로컬 및 원격 라우터의 WAN(Wide Area Network) IP(Internet Protocol) 주소입니다.
• 로컬 및 원격 네트워크의 LAN 주소 및 서브넷 마스크
• VPN 연결을 위한 사전 공유 키, 암호 또는 인증서
• 로컬 라우터의 보안 설정입니다.
• VPN 연결에 대한 방화벽 제외입니다.

2단계. 라우터의 웹 기반 유틸리티에 로그인하고 VPN > IPSec Profiles를 선택합니다.

3단계. 로컬 라우터의 VPN 보안 설정과 일치하는 원격 라우터의 VPN 보안 설정을 구성합니다.자세한 내용을 보려면 여기를 클릭하십시오.

4단계. 로컬 라우터의 웹 기반 유틸리티에서 VPN > Site-to-Site를 선택합니다.

5단계. 더하기 아이콘을 클릭합니다.

6단계. 사용 확인란이 선택되었는지 확인합니다.기본적으로 선택되어 있습니다.

7단계. Connection Name(연결 이름) 필드에 VPN 연결 이름을 입력합니다.원격 라우터의 연결 이름은 로컬 라우터에 지정된 연결 이름과 다를 수 있습니다.

참고:이 예에서는 연결 이름이 TestVPN입니다.

8단계. 드롭다운 목록에서 IPSec 프로파일을 선택합니다.옵션은 생성된 IPSec 프로필에 따라 달라집니다.IPSec 프로필 생성에 대한 지침은 여기를 클릭하십시오.

참고:이 예에서는 CiscoTestVPN이 선택됩니다.

9단계. 드롭다운 목록에서 원격 라우터가 VPN 연결에 사용할 인터페이스를 선택합니다.옵션은 다음과 같습니다.

• WAN1 — 이 옵션은 VPN 연결을 위해 원격 라우터의 WAN1(Wide Area Network 1) 인터페이스의 IP 주소를 사용합니다.
• WAN2 — 이 옵션은 VPN 연결에 원격 라우터의 WAN2 인터페이스의 IP 주소를 사용합니다.WAN2는 단일 WAN 라우터에서 사용할 수 없습니다.
• USB1 — 이 옵션은 VPN 연결을 위해 원격 라우터의 USB1(Universal Serial Bus 1) 인터페이스의 IP 주소를 사용합니다.
• USB2 — 이 옵션은 VPN 연결에 원격 라우터의 USB2 인터페이스의 IP 주소를 사용합니다.USB2는 단일 USB 라우터에서 사용할 수 없습니다.

참고:이 예에서는 WAN1이 선택됩니다.

10단계. Remote Endpoint(원격 엔드포인트) 드롭다운 목록에서 로컬 라우터의 WAN 인터페이스의 식별자를 선택합니다.옵션은 다음과 같습니다.

• 고정 IP — 이 옵션을 사용하면 VPN 연결을 설정할 때 원격 라우터가 로컬 라우터의 고정 IP 주소를 사용할 수 있습니다.로컬 라우터에서 이 옵션을 선택한 경우 원격 라우터도 동일한 옵션으로 구성해야 합니다.
• FQDN — 이 옵션은 VPN 연결을 설정할 때 로컬 경로의 FQDN(Fully Qualified Domain Name)을 사용합니다.
• 동적 IP — 이 옵션은 VPN 연결을 설정할 때 로컬 라우터의 동적 IP 주소를 사용합니다.

참고:원격 라우터의 인터페이스 식별자는 로컬 라우터의 인터페이스 식별자와 같아야 합니다.이 예에서는 고정 IP가 선택됩니다.

11단계. 로컬 라우터의 WAN IP 주소를 입력합니다.

참고:이 예에서는 IP 주소가 124.123.122.121입니다.

12단계. 필요한 IKE(Internet Key Exchange) 인증 방법에 대한 라디오 버튼을 클릭합니다.옵션은 다음과 같습니다.

• 사전 공유 키 — 이 옵션은 연결을 완료하기 위해 연결에 암호가 필요하다는 것을 의미합니다.사전 공유 키는 VPN 연결의 양쪽 끝에서 동일해야 합니다.
• 인증서 — 이 옵션은 인증 방법이 연결 시 비밀번호 대신 라우터에서 생성한 인증서를 사용 중임을 의미합니다.

참고:이 예에서는 사전 공유 키가 선택됩니다.

13단계. Preshared Key 필드에 VPN 연결에 대한 사전 공유 키를 입력합니다.

14단계. (선택 사항) Minimum Preshared Key Complexity(최소 사전 공유 키 복잡성) 확인란을 선택 취소합니다. VPN 연결에 단순 암호를 사용하려면 이 확인란을 선택 취소합니다.기본적으로 선택되어 있습니다.

15단계. (선택 사항) Show plain text when edit Enable 확인란을 선택하여 미리 공유한 키를 일반 텍스트로 표시합니다.이 옵션은 기본적으로 선택되지 않습니다.

16단계. 원격 라우터의 Local Identifier Type(로컬 식별자 유형) 드롭다운 목록에서 원격 네트워크의 식별자 유형을 선택합니다.옵션은 다음과 같습니다.

• 로컬 WAN IP — 이 옵션은 인터페이스의 WAN IP를 통해 원격 네트워크를 식별합니다.
• IP 주소 — 이 옵션은 로컬 IP 주소를 통해 원격 네트워크를 식별합니다.
• 로컬 FQDN — 이 옵션은 FQDN을 통해 원격 네트워크를 식별합니다(있는 경우).
• 로컬 사용자 FQDN — 이 옵션은 사용자의 FQDN을 통해 원격 네트워크를 식별하며, 이는 사용자의 이메일 주소일 수 있습니다.

참고:이 예에서는 IP 주소가 선택됩니다.

17단계. 원격 라우터의 Local Identifier(로컬 식별자) 필드에 원격 네트워크의 식별자를 입력합니다.

참고:이 예에서는 124.123.122.123을 입력합니다.

18단계. Local IP Type(로컬 IP 유형) 드롭다운 목록에서 VPN 클라이언트에서 액세스할 수 있는 IP 주소 유형을 선택합니다.옵션은 다음과 같습니다.

• 서브넷 — 이 옵션을 사용하면 VPN의 로컬 측에서 지정된 서브넷의 원격 호스트에 액세스할 수 있습니다.
• IP Address — 이 옵션을 사용하면 VPN의 로컬 측에서 지정된 IP 주소로 원격 호스트에 액세스할 수 있습니다.
• Any — 이 옵션을 사용하면 VPN의 로컬 측에서 원격 호스트에 액세스할 수 있습니다.

참고:이 예에서는 서브넷이 선택됩니다.

19단계. VPN 클라이언트에서 액세스할 네트워크 또는 호스트의 IP 주소를 IP Address 필드에 입력합니다.

참고:이 예에서는 IP 주소가 192.168.2.1입니다.

20단계. Subnet Mask(서브넷 마스크) 필드에 IP 주소의 Subnet Mask(서브넷 마스크)를 입력합니다.

참고:이 예에서는 서브넷 마스크가 255.255.255.0입니다.

21단계. 드롭다운 목록에서 로컬 식별자 유형을 선택합니다.옵션은 다음과 같습니다.

• 원격 WAN IP — 이 옵션은 인터페이스의 WAN IP를 통해 로컬 네트워크를 식별합니다.
• 원격 FQDN — 이 옵션은 FQDN이 있는 경우 로컬 네트워크를 식별합니다.
• 원격 사용자 FQDN — 이 옵션은 사용자의 FQDN을 통해 로컬 네트워크를 식별하며, 이는 사용자의 이메일 주소일 수 있습니다.

참고:이 예에서는 Remote WAN IP가 선택됩니다.

22단계. 적용을 누릅니다.

23단계. 저장을 클릭합니다.

이제 원격 라우터에서 VPN 설정을 구성해야 합니다.