사이트 대 사이트 VPN
ASA 기능 |
Secure Firewall Management Center의 Threat Defense 기능 |
참고 |
---|---|---|
LAN-to-LAN IPsec |
정책 기반 VPN UI 경로: Devices(디바이스) > Site To Site(사이트 간) > Policy Based(정책 기반) (Crypto Map). 참조: 정책 기반 사이트 간 VPN 구성. 방법: 정책 기반 사이트 간 VPN 구성, 기존 사이트 간 VPN 구축에 대한 IKE 옵션 사용자 지정, 기존 사이트 간 VPN 구축에 대한 IPsec 옵션 사용자 지정, 기존 사이트 간 VPN에 대한 고급 설정 사용자 지정 사이트 간 VPN 구축 |
management center는 피어에서 VPN을 구성할 수 있는 단일 마법사를 제공합니다. |
Virtual tunnel interface(VTI) |
경로 기반 VPN UI 경로: Devices(디바이스) > Site To Site(사이트 간) > Route Based (VTI)(경로 기반(VTI)) 참조: 라우트 기반 사이트 간 VPN 생성. 방법: 경로 기반 VPN(VTI) 생성, VTI에 대한 고정 경로 구성, VTI에 대한 BGP 라우팅 구성, VTI를 통한 암호화된 트래픽을 허용하는 액세스 제어 규칙 구성 |
동적 VTI를 사용하는 허브와 고정 VTI를 사용하는 스포크 간에 VPN을 생성하는 것은 마법사를 사용하는 management center에서 훨씬 쉽습니다. ASDM에는 마법사가 없습니다. |
Umbrella SASE |
Umbrella에서 SASE 터널 구축 UI 경로: Devices(디바이스) > VPN > Site To Site(사이트 간) > +SASE Topology(SASE 토폴로지). |
|
사이트 간 VPN 모니터링 |
사이트 간 VPN 모니터링 UI 경로: Overview(개요) > Dashboards(대시보드) > Site to Site VPN(사이트 간 VPN) |