로컬 사이트 관련 일반 권장 사항

다중 사이트 IPsec VPN 연결용으로 로컬 사이트를 구성할 때는 다음 권장 사항을 고려하십시오.

• 각 IKE 단계에서 다음 매개변수용으로 클라우드 사이트에 구성되어 있는 값 중 하나 이상을 설정합니다. 암호화 알고리즘, 해시 알고리즘, Diffie-Hellman 그룹 번호.

• IKE 단계 2용으로 클라우드 사이트에 구성되어 있는 Diffie-Hellman 그룹 번호의 값 중 하나 이상을 사용하여 Perfect Forward Secrecy를 활성화합니다.

• IKE 단계 1 및 IKE 단계 2에 클라우드 사이트와 같은 수명 값을 구성합니다.

• NAT 트래버설(NAT-T)을 사용하는 구성은 지원되지 않습니다. 로컬 사이트에서 NAT-T 구성을 비활성화하십시오. 이렇게 하지 않으면 추가 UDP 캡슐화를 협상할 수 없습니다.

• 시작 작업 구성에 따라 연결이 시작되는 쪽이 정의됩니다. 기본값인 추가를 사용하는 경우 로컬 사이트에서 연결이 시작되며 클라우드 사이트는 연결 시작을 대기합니다. 클라우드 사이트에서 연결이 시작되도록 하려면 값을 시작으로 변경합니다. 양쪽이 모두 연결을 시작할 수 있도록 하려면 값을 경로로 변경합니다. 경로 옵션을 지원하는 방화벽의 경우에는 이 값이 적합합니다.

다양한 솔루션에 대한 자세한 내용과 구성 예제는 다음 페이지를 참조하십시오.

• 이 기술 자료 문서 시리즈
• 이 비디오 예제: