IPSec으로 통신 암호화

컴퓨터와 기기 간의 통신을 암호화할 수 있습니다.

통신은 IPSec으로 암호화됩니다. IPSec이 활성화되면, IP 프로토콜을 사용해 모든 응용 프로그램에 암호화가 적용됩니다.

IP 주소로 최대 50개의 호스트를 지정할 수 있습니다. 등록되지 않은 호스트에서 기기에 액세스를 시도하면 거부됩니다. 등록되지 않은 호스트에 액세스할 때 해당 시도는 유효하지 않습니다.

컴퓨터를 구성하기 전에 미리 기기를 구성해야 합니다.

메모

  • 사전 공유 키를 미리 준비해 두어야 합니다.

기기 설정

IPSec를 활성화하려면, 미리 웹 페이지를 사용해 이 기기를 설정해야 합니다.

주의

  • IPSec 을 활성화하면 이 절차에서 지정되지 않은 호스트와의 통신은 거부됩니다.

  • IPsec가 이 기기와 호스트로 설정되면, IPSec 통신이 설정됩니다. IPSec가 호스트로 설정되지 않으면, IPSec 통신이 설정되지 않습니다.

  • 이 절차에서 지정한 값을 반드시 적어 두십시오. 컴퓨터에서 IPSec를 설정할 때 이 값이 필요합니다.

  1. 이 기기의 웹 페이지를 엽니다.

    기기의 웹 페이지 열기

  2. 관리자로 로그인

  3. [Admin Setup]을 선택합니다.

  4. [Network] > [Security] > [IPSec]를 선택합니다.

  5. 화면 지시에 따라 세부 설정을 지정합니다.

    메모

    • [Phase2 Proposal] 설정에서 [AH] 또는 [ESP]를 활성화해야 합니다.

  6. [Submit]를 클릭합니다.

    이 기기의 네트워크 기능을 다시 시작하면 새로운 설정이 적용됩니다.

주의

  • 지정된 매개변수 간의 불일치로 인해 IPSec를 설정할 수 없으면 웹 페이지에 액세스할 수 없습니다. 이러한 경우, 이 기기의 조작 패널에서 IPSec을 비활성화하거나 네트워크 설정을 초기화합니다.

"컴퓨터 설정"으로 이동합니다.

컴퓨터 설정

IPSec를 컴퓨터로 설정합니다.

아래 절차에 따라 모든 단계를 순서대로 실시해야 합니다.

IP 보안 정책 만들기

  1. [시작]을 클릭하고 [제어판] > [시스템 및 보안] > [관리 도구]를 선택합니다.

  2. [로컬 보안 정책 ]을 두 번 클릭합니다.

  3. [로컬 보안 정책] 창에서 [로컬 컴퓨터의 IP 보안 정책]을 클릭합니다.

  4. [동작] 메뉴에서 [IP 보안 정책 만들기]를 선택합니다.

  5. [IP 보안 정책 마법사]에서 [다음]을 클릭합니다.

  6. [이름]과 [설명]을 입력하고 [다음]을 클릭합니다.

  7. [기본 응답 규칙 활성화(Windows의 이전 버전만 해당)] 체크 박스를 선택 취소한 후 [다음]을 클릭합니다.

  8. [속성 편집] 체크 박스를 선택하고 [마침]을 클릭합니다.

키 교환 설정

  1. 새 IP 보안 정책 속성 창에서 [일반] 탭을 선택합니다.

  2. [설정]을 클릭합니다.

  3. [키 교환 설정] 창에서 [새 키 인증 및 생성 간격]에 값(분)을 입력합니다.

    주의

    • "이 기기 설정"에서 "단계 1 제안" 설정의 [Lifetime(수명)]과 동일한 값을 지정합니다. [Lifetime(수명)]이 초로 지정되었더라도 이 단계에서는 값을 분으로 입력합니다.

  4. [방법]을 클릭합니다.

  5. [키 교환 보안 방법] 창에서 [추가]를 클릭합니다.

  6. [무결성 알고리즘], [암호화 알고리즘] 및 [Diffie-Hellman 그룹]을 지정합니다.

    주의

    • "이 기기 설정"의 "단계 1 제안"에서 [IKE Encryption Algorithm(IKE 암호화 알고리즘)], [IKE Hush Algorithm(IKE 해시 알고리즘)] 및 [Diffie-Hellman group(Diffie-Hellman 그룹)]에 지정된 동일한 값을 선택합니다.

  7. [확인]을 클릭합니다.

  8. [키 교환 보안 방법] 창에서 [확인]을 선택합니다.

  9. [키 교환 보안 방법] 창에서 [확인]을 클릭합니다.

IP 필터 설정

  1. IP 보안 정책 속성 창에서 [규칙] 탭을 선택합니다.

  2. [추가]를 클릭합니다.

  3. [보안 규칙 마법사]에서 [다음]을 클릭합니다.

  4. [터널 끝점] 화면에서 [이 규칙에서는 터널 지정 안 함]을 선택하고 나서 [다음]을 클릭합니다.

  5. [네트워크 유형] 화면에서 [모든 네트워크 연결]을 선택하고 나서 [다음]을 클릭합니다.

  6. [IP 필터 목록] 화면에서 [추가]를 클릭합니다.

  7. [IP 필터 목록] 창에서 [추가]를 클릭합니다.

  8. [IP 필터 마법사]에서 [다음]을 클릭합니다.

  9. [IP 필터 설명 및 미러링된 속성] 화면에서 [다음]을 클릭합니다.

  10. [IP 트래픽 원본] 화면에서 [다음]을 클릭합니다.

  11. [IP 트래픽 대상] 화면에서 [다음]을 클릭합니다.

  12. [IP 프로토콜 유형] 화면에서 [다음]을 클릭합니다.

  13. [마침]을 클릭합니다.

필터 동작 설정

  1. [IP 필터 목록] 창에서 [확인]을 클릭합니다.

  2. [보안 규칙 마법사]에 있는 목록에서 새 IP 필터를 선택하고 나서 [다음]을 클릭합니다.

  3. [필터 동작] 화면에서 [추가]를 클릭합니다.

  4. [필터 동작 마법사]에서 [다음]을 클릭합니다.

  5. [Filter Action Name(필터 동작 이름)] 화면에서 [Name(이름)] 및 [Description(설명)]을 입력하고 [Next(다음)]을 클릭합니다.

  6. [필터 동작 일반 옵션] 화면에서 [보안 협상]을 선택하고 나서 [다음]을 클릭합니다.

  7. [IPSec을 지원하지 않는 컴퓨터와 통신] 화면에서 [보안되지 않는 통신 허용 안 함]을 선택한 후 [다음]을 클릭합니다.

  8. [IP 트래픽 보안] 화면에서 [사용자 지정]을 선택한 다음 [설정]을 클릭합니다.

  9. [사용자 지정 보안 방법 설정] 창에서 설정하고 나서 [확인]을 클릭합니다.

    주의

    • "이 기기 설정"의 "단계 2 제안"에서 [ESP Encryption Algorithm(ESP 암호화 알고리즘)], [ESP Authentication Algorithm(ESP 인증 알고리즘)], [AH Authentication Algorithm(AH 인증 알고리즘)] 그리고 [LifeTime(수명)]에 지정된 것과 동일한 값을 설정합니다.

  10. [IP 트래픽 보안] 화면에서 [다음]을 클릭합니다.

  11. [속성 편집] 체크 박스를 선택하고 [마침]을 클릭합니다.

IP 보안 정책 할당

  1. 키 PFS를 활성화하려면, [필터 동작 속성] 창에서 [세션 키 전달 완전 보안(PFS) 사용] 체크 박스를 선택합니다.

  2. IPv6 글로벌 주소와의 IPSec 통신을 실행할 경우, [보안되지 않은 통신을 받아들이지만 항상 IPSec을 사용하여 응답] 체크 박스를 선택합니다.

  3. [확인]을 클릭합니다.

  4. 새 필터 동작을 선택한 후 [다음]을 클릭합니다.

  5. [인증 방법] 화면에서 인증 방법을 선택한 후 [다음]을 클릭합니다.

    주의

    • 사전 공유키가 "이 기기 설정"에 설정되어 있을 경우, [Authentication Method(인증 방법)] 화면에서 "이 문자열을 사용하여 키 전환(사전 공유키)를 보호합니다"를 활성화합니다.

  6. [마침]을 클릭합니다.

  7. 새 IP 보안 정책 속성 창에서 [확인]을 클릭합니다.

  8. [로컬 보안 정책] 창에서 새 IP 보안 정책을 선택합니다.

  9. [동작] 메뉴에서 [할당]을 선택합니다.

  10. 새 IP 보안 정책에서 [정책 할당]에 [예]가 표시되는지 확인합니다.

  11. [로컬 보안 정책] 창에서 [X]를 클릭합니다.