Online User's Guide

Table Of Contents

- ESP는 IPsec을 사용하여 암호화된 통신을 수행하는 프로토콜입니다. ESP는 페이로드(통신 내용)를 암

호화하고 정보를 추가합니다. IP 패킷은 헤더와 그 뒤에 나오는 암호화된 페이로드로 구성됩니다. 암호

화된 데이터와 함께 IP 패킷은 암호화 방법 및 암호화 키와 관련된 정보, 인증 데이터 등도 포함합니다.

- AH는 발신자를 인증하고 데이터 조작을 금지하는 IPsec 프로토콜의 일부입니다(데이터의 무결성 보

장). IP 패킷에서 데이터는 헤더 바로 뒤에 삽입됩니다. 또한 패킷에는 발신자의 위조 및 데이터 조작을

방지하기 위해 통신 내용에서 방정식을 사용하여 계산되는 해시 값, 비밀 키 등이 포함됩니다. ESP와

달리 통신 내용이 암호화되지 않고 일반 텍스트로 데이터를 주고받습니다.

• Encryption (암호화)

DES, 3DES, AES-CBC 128 또는 AES-CBC 256을 선택합니다. 암호화는 ESP에서 Protocol (프로토

콜)가 선택된 경우에만 선택할 수 있습니다.

• Hash (해시)

None (없음), MD5, SHA1, SHA256, SHA384 또는 SHA512를 선택합니다. None (없음)은 ESP에서

Protocol (프로토콜)가 선택된 경우에만 선택할 수 있습니다.

• SA Lifetime (SA 수명)

IKE SA 수명을 지정합니다.

IPsec SA가 만료되기 전의 시간(초) 및 킬로바이트(KByte)를 입력합니다.

• Encapsulation Mode (캡슐 모드)

Transport (전송) 또는 Tunnel (터널)을 선택합니다.

• Remote Router IP-Address (원격 라우터 IP 주소)

연결 대상의 IP 주소(IPv4 또는 IPv6)를 지정합니다. Tunnel (터널) 모드가 선택된 경우에만 이 정보를

입력합니다.

SA(Security Association)는 통신이 시작되기 전에 보안 통신 채널을 설정하기 위해 암호화 방법 및 암호화

키 등의 정보를 교환하고 공유하는 IPsec 또는 IPv6를 사용하는 암호화된 통신 방법입니다. SA는 설정된

가상의 암호화된 통신 채널을 나타낼 수도 있습니다. IPsec에 사용되는 SA는 IKE(Internet Key Exchange)

표준 절차에 따라 암호화 방법을 설정하고 키를 교환하고 상호 인증을 수행합니다. 또한 SA는 주기적으로

업데이트됩니다.

Submit (전송)

설정을 등록하려면 이 버튼을 클릭합니다.

현재 사용 중인 템플릿의 설정을 변경하면 웹 기반 관리의 IPsec 화면이 닫혔다가 다시 열립니다.