이전
Web Image Monitor에서 이 기기에 대해 IPsec를 설정할 수 있습니다. 다음 표는 개별 설정 항목에 대해 설명합니다.
IPsec 설정 항목
설정 |
설명 |
설정값 |
|---|---|---|
IPsec |
IPsec를 활성화할지 여부를 지정합니다. |
|
HTTPS 통신 제외 |
HTTPS 송신 시 IPsec를 활성화할지 여부를 지정합니다. |
HTTPS 송신 시 IPsec를 사용하지 않으려면 "활성화"를 지정합니다. |
제어 패널에서도 IPsec를 설정할 수 있습니다.
암호화 키 자동 교환 보안 수준
보안 수준을 선택하면 특정 보안 설정이 자동으로 구성됩니다. 다음 표는 보안 수준 기능에 대해 설명합니다.
보안 수준 |
보안 수준 기능 |
|---|---|
인증만 |
송신 상대방을 인증하고 무단 데이터 변조를 방지하고 싶지만, 데이터 패킷 암호화를 수행하지 않으려면 이 수준을 선택합니다. 데이터가 일반 텍스트로 전송되므로 데이터 패킷이 도청 공격을 받기 쉽습니다. 민감한 정보를 교환하는 경우에는 이 수준을 선택하면 안 됩니다. |
인증 및 낮은 수준 암호화 |
송신 상대방을 인증하고 무단 데이터 변조를 방지하며 데이터 패킷을 암호화하려면 이 수준을 선택합니다. 패킷을 암호화하면 도청 공격을 방지할 수 있습니다. 이 수준의 보안 강도는 "인증 및 높은 수준 암호화"보다 낮습니다. |
인증 및 높은 수준 암호화 |
송신 상대방을 인증하고 무단 데이터 변조를 방지하며 데이터 패킷을 암호화하려면 이 수준을 선택합니다. 패킷을 암호화하면 도청 공격을 방지할 수 있습니다. 이 수준의 보안 강도는 "인증 및 낮은 수준 암호화"보다 높습니다. |
다음 표는 보안 수준에 따라 자동으로 구성되는 설정에 대한 설명입니다.
설정 |
인증만 |
인증 및 낮은 수준 암호화 |
인증 및 높은 수준 암호화 |
|---|---|---|---|
보안 정책 |
적용 |
적용 |
적용 |
캡슐화 모드 |
전송 |
전송 |
전송 |
IPsec 요건 수준 |
가능한 경우 사용 |
가능한 경우 사용 |
항상 요구됨 |
인증 방법 |
PSK |
PSK |
PSK |
1단계 해시 알고리즘 |
MD5 |
SHA1 |
SHA256 |
1단계 암호화 알고리즘 |
DES |
3DES |
AES-128-CBC |
1단계 Diffie-Hellman 그룹 |
2 |
2 |
2 |
2단계 보안 프로토콜 |
AH |
ESP |
ESP |
2단계 인증 알고리즘 |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256 |
2단계 암호화 알고리즘 사용 권한 |
일반 텍스트(NULL 암호화) |
3DES/AES-128/AES-192/AES-256 |
AES-128/AES-192/AES-256 |
2단계 PFS |
비활성화 |
비활성화 |
2 |
암호화 키 자동 교환 설정 항목
보안 수준을 지정하면 해당 수준의 보안 설정은 자동으로 구성되지만 주소 유형, 로컬 주소, 원격 주소와 같은 기타 설정은 수동으로 구성해야 합니다.
보안 수준을 지정한 후에도 자동 구성된 설정을 변경할 수 있습니다. 자동 구성된 설정을 변경하면 보안 수준이 "사용자 설정"으로 자동 변경됩니다.
설정 |
설명 |
설정값 |
|---|---|---|
주소 형식 |
IPsec 송신이 사용되는 주소 형식을 지정합니다. |
|
로컬 주소 |
기기의 주소를 지정합니다. IPv6에서 여러 주소를 사용하는 경우, 주소 범위도 지정할 수 있습니다. |
기기의 IPv4 또는 IPv6 주소입니다. 주소 범위를 설정하지 않을 경우 IPv4 주소 뒤에 32를 입력하거나 IPv6 주소 뒤에 128을 입력합니다. |
원격 주소 |
IPsec 송신 상대방의 주소를 지정합니다. 주소 범위도 지정할 수 있습니다. |
IPsec 송신 상대방의 IPv4 또는 IPv6 주소입니다. 주소 범위를 설정하지 않을 경우 IPv4 주소 뒤에 32를 입력하거나 IPv6 주소 뒤에 128을 입력합니다. |
보안 정책 |
IPsec 처리 방법을 지정합니다. |
|
캡슐화 모드 |
캡슐화 모드를 지정합니다. (자동 설정) |
"터널"을 지정한 경우 "터널 끝점"에서 시작 IP 주소와 끝 IP 주소를 지정해야 합니다. "로컬 주소"에 설정한 주소를 시작 IP 주소로 설정하십시오. |
IPsec 요건 수준 |
IPsec을 사용하는 경우에만 송신할지, IPsec을 설정할 수 없을 때 일반 텍스트 송신도 허용할지 지정합니다. (자동 설정) |
|
인증 방법 |
송신 상대방을 인증하는 방법을 지정합니다. (자동 설정) |
"PSK"를 지정하는 경우 PSK 텍스트를 설정해야 합니다(ASCII 문자 사용). "PSK"를 사용하는 경우 ASCII 문자를 사용하여 32자 이내로 PSK 암호를 지정하십시오. "인증서"를 지정하는 경우 해당 인증서를 사용하기 전에 먼저 IPsec용 인증서를 설치하고 지정해야 합니다. |
PSK 텍스트 |
미리 공유한 키를 PSK 인증에 대해 지정합니다. |
PSK 인증 시 필요한 미리 공유한 키를 입력하십시오. |
1단계 해시 알고리즘 |
1단계에서 사용할 해시 알고리즘을 지정합니다. (자동 설정) |
|
1단계 암호화 알고리즘 |
1단계에서 사용할 암호화 알고리즘을 지정합니다. (자동 설정) |
|
1단계 Diffie-Hellman 그룹 |
IKE 암호화 키를 생성할 때 사용하는 Diffie-Hellman 그룹 번호를 선택합니다. (자동 설정) |
|
1단계 유효 기간 |
1단계에서 사용할 SA 설정의 유효 기간을 지정합니다. |
300초(5분)~172800초(48시간) 사이의 값(단위: 초)으로 설정하십시오. |
2단계 보안 프로토콜 |
2단계에서 사용할 보안 프로토콜을 지정합니다. 데이터를 전송할 때 암호화와 인증을 모두 적용하려면 "ESP" 또는 "ESP+AH"를 지정합니다. 인증 데이터만 적용하려면 "AH"를 지정합니다. (자동 설정) |
|
2단계 인증 알고리즘 |
2단계에서 사용할 인증 알고리즘을 지정합니다. (자동 설정) |
|
2단계 암호화 알고리즘 사용 권한 |
2단계에서 사용할 암호화 알고리즘을 지정합니다. (자동 설정) |
|
2단계 PFS |
PFS를 활성화할지 여부를 지정합니다. 그런 다음, PFS가 활성화되면 Diffie-Hellman 그룹을 선택합니다. (자동 설정) |
|
2단계 유효 기간 |
2단계에서 사용할 SA 설정의 유효 기간을 지정합니다. |
300(5분)~172800(48시간) 사이의 값으로 기간(초 단위)을 지정하십시오. |
