IPSec 정책 관리

IPsec 정책 개요

IPsec은 암호화 보안 서비스를 사용하여 IP 네트워크를 통해 개인 보안 통신을 보장하는 프레임워크입니다. IPsec 정책은 IPsec 보안 서비스를 구성하는 데 사용됩니다. 정책은 네트워크에서 대부분의 트래픽 유형을 위해 다양한 수준의 보호를 제공합니다. 컴퓨터, OU(조직 단위), 도메인, 사이트 또는 글로벌 엔터프라이즈의 보안 요구 사항을 충족하도록 IPsec 정책을 구성할 수 있습니다.

IPsec 정책 구성


참고

  • 시스템 업그레이드 중 IPsec 정책에 적용되는 변경 사항은 손실되므로 업그레이드하는 동안 IPsec 정책을 수정 또는 생성하지 마십시오.

  • IPsec은 양방향 프로비저닝 또는 각 호스트(또는 게이트웨이)에 대해 하나의 피어가 필요합니다.

  • 한 IPsec 정책 프로토콜이 "ANY"로 설정되고 다른 IPsec 정책 프로토콜이 "UDP" 또는 "TCP"로 설정된 두 Unified Communications Manager 노드에서 IPsec 정책을 프로비저닝할 때 "ANY" 프로토콜을 사용하는 노드에서 실행할 경우 유효성 검사 결과는 거짓 부정이 될 수 있습니다.

  • 특히 암호화를 사용하면 IPsec은 시스템 성능에 영향을 미칩니다.

  • Unified CM 노드를 재부팅한 후 IPsec 연결이 작동하지 않으면 명령 utils ipsec restart를 사용하여 IPsec 서비스를 다시 시작하여 IPsec 연결을 성공적으로 설정해야 합니다. 이 해결 방법은 네트워크 연결을 설정하기 전에 IPsec 서비스 다시 시작과 관련된 문제를 완화하는 것입니다.

프로시저

단계 1

Cisco Unified OS 관리에서 보안 > IPSec 구성을 선택합니다.

단계 2

새로 추가를 클릭합니다.

단계 3

IPSec 정책 구성 창에서 필드를 구성합니다. 필드 및 해당 구성 옵션에 대한 자세한 내용은 온라인 도움말을 참조하십시오.

단계 4

저장을 클릭합니다.

단계 5

(선택 사항) IPsec를 확인하려면 서비스 > Ping을 선택하고 IPsec 확인 확인란을 선택한 다음 Ping을 클릭합니다.

IPsec 정책 관리

시스템 업그레이드 중 IPsec 정책에 적용되는 변경 사항은 손실되므로 업그레이드하는 동안 IPsec 정책을 수정 또는 생성하지 마십시오.


경고

인증서 이름, 도메인 또는 IP 주소 변경으로 인해 기존 IPsec 인증서가 변경되면 IPsec 정책을 삭제하고 다시 생성해야 합니다. 인증서 이름이 변경되지 않은 경우 원격 노드의 재생성된 인증서를 가져온 후 IPsec 정책을 비활성화하고 활성화해야 합니다.

프로시저

단계 1

Cisco Unified OS 관리에서 보안 > IPSEC 구성을 선택합니다.

단계 2

정책을 표시, 활성화 또는 비활성화하려면 다음 단계를 수행합니다.

  1. 정책 이름을 클릭합니다.

  2. 정책을 활성화 또는 비활성화하려면 정책 활성화 확인란을 선택하거나 선택 취소합니다.

  3. 저장을 클릭합니다.

  4. 정책을 비활성화하는 경우에는 utils ipsec restart 명령을 실행하여 변경 비활성화를 적용해야 합니다.

단계 3

하나 이상의 정책을 삭제하려면 다음 단계를 수행합니다.

  1. 삭제할 각 정책 옆의 확인란을 선택합니다.

    모든 정책을 선택하려면 모두 선택을 클릭하고, 모든 확인란을 지우려면 모두 지우기를 클릭하면 됩니다.

  2. 선택한 항목 삭제를 클릭합니다.