.. _ztna-ipsec:
.. role:: raw-html(raw)
:format: html
ZTNA-IPsec
===============
ZTNA-IPsecì€ ë‹¤ë¥¸ ë„¤íŠ¸ì›Œí¬ ì§€ì (On-prem,Cloud)ì—ì„œ ZTNA-Gateway를 통해 ì¸í„°ë„·ì— ì ‘ê·¼í• ìˆ˜ 있ë„ë¡, ZTNA-Gateway와 다른 ë„¤íŠ¸ì›Œí¬ ì§€ì ì„ í„°ë„ë§ í•´ì£¼ëŠ” 옵션입니다.
ZTNA-IPsec ì„¤ì • 방법
------------------------
ZTNA-IPsecì„ ì‚¬ìš©í•˜ê¸° 위해서는 ì‚¬ì „ì— :ref:`Cloud Provider <cloud-provider>` ì„¤ì •ê³¼ :ref:`Hub íƒ€ìž…ì˜ ì‚¬ì´íŠ¸ ì„¤ì • <site>` ì´ í•„ìš”í•©ë‹ˆë‹¤.
1. 시스템 -> 사ì´íŠ¸ -> ìƒì„±í•œ **Hub타입 사ì´íŠ¸** í´ë¦ 후, ZTNA-IPsec ì 용모드를 **사용함** 으로 변경합니다.
:raw-html:`<br/>`
2. **Pre-Shared Key** ê°’ê³¼ **Advance** ì„¤ì •ì„ ì§„í–‰í•©ë‹ˆë‹¤.
:raw-html:`<br/>`
.. warning:: 타 ì‚¬ì˜ VPN ì „ìš©ìž¥ë¹„ì™€ IPsec í„°ë„ë§ì„ 구성하기 위해서는, **Pre-Shared Key** ê°’ê³¼ **Advance** ì˜µì…˜ì´ ë™ì¼í•´ì•¼ 합니다.
.. csv-table::
:header: "í•ëª©", "í•ëª© 설명","ë¹„ê³ "
:widths: 15, 35, 60
"Pre-Shared Key", "Hub와 Branchê°„ ì—°ê²°ì„ ìœ„í•´ ì‚¬ì „ì— ê³µìœ í•˜ëŠ” 비밀키",""
"IKE Version", "IPsec ì—°ê²°ì‹œ ì‚¬ìš©í• IKE ë²„ì „","IkEv1 , IKEv2 지ì›"
"IKE encryption", "ì¸ì¦ ì •ë³´ë¥¼ ì•”í˜¸í™”í• ì•Œê³ ë¦¬ì¦˜","AES-128, AES-256, blowfish-128, blowfish-192, blowfish-256, Twofish-128, Twofish-192, Twofish-256 지ì›"
"IKE integrity", "무결성 ë³´ìž¥ì„ ìœ„í•œ 암호화 ì•Œê³ ë¦¬ì¦˜", "SHA1, SHA2-256, SHA2-384, SHA2-512 지ì›"
"Pseudo random function", "ìž„ì˜ì„± ì œê³µì„ ìœ„í•œ 암호화 ì•Œê³ ë¦¬ì¦˜", "None, SHA1, SHA2-256, SHA2-384, SHA2-512 지ì›"
"IKE DH group", "ì¸ì¦ ì •ë³´ë¥¼ ì•”í˜¸í™”í• í‚¤ë¥¼ ìƒì„±í•˜ëŠ” 대ì¹í‚¤ êµí™˜ ì•Œê³ ë¦¬ì¦˜","Off, DH group(5,14,15,16,17,18) 지ì›"
"IKE Lifetime", "새로운 키를 ìƒì„±í•˜ëŠ” 주기", ""
"ESP encryption", "ë°ì´í„° íŒ¨í‚·ì„ ì•”í˜¸í™”í•˜ëŠ” ì•Œê³ ë¦¬ì¦˜", "AES-128, AES-256, blowfish-128, blowfish-192, blowfish-256, Twofish-128, Twofish-192, Twofish-256 지ì›"
"ESP intergrity", "무결성 ë³´ìž¥ì„ ìœ„í•œ 암호화 ì•Œê³ ë¦¬ì¦˜", "SHA1, SHA2-256, SHA2-384, SHA2-512 지ì›"
"ESP DH group", "ë°ì´í„° íŒ¨í‚·ì„ ì•”í˜¸í™”í• í‚¤ë¥¼ ìƒì„±í•˜ëŠ” 암호화 ì•Œê³ ë¦¬ì¦˜", "Off, DH group(5,14,15,16,17,18) 지ì›"
"Lifetime","í„°ë„ ìœ ì§€ 시간"
3. 시스템 -> 사ì´íŠ¸ -> ìž‘ì—…ì„ íƒ -> ìƒì„± í´ë¦ 후, **Branch íƒ€ìž…ì˜ ì‚¬ì´íŠ¸** 를 ìƒì„± 합니다.
:raw-html:`<br/>`
- **사ì´íŠ¸ëª…** : 사ì´íŠ¸ 명으로 ì‚¬ìš©í• ì´ë¦„ì„ ìž…ë ¥í•©ë‹ˆë‹¤.
- **타입** : IPsec ì—°ê²°ì„ ì§„í–‰í• Hub사ì´íŠ¸ë¥¼ ì„ íƒí•©ë‹ˆë‹¤.
- **ì¸í”„ë¼** : ì—°ê²°í• ìž¥ë¹„ì˜ êµ¬ì„± í™˜ê²½ì„ ì„ íƒí•©ë‹ˆë‹¤.(Cloud, On-prem).Cloud ì„ íƒ ì‹œ, Cloud Provider, Region, VPC ID를 ê°™ì´ ì„¤ì •í•©ë‹ˆë‹¤.
- **Network Address** : 사용하는 ë„¤íŠ¸ì›Œí¬ ëŒ€ì—ì„ ìž…ë ¥í•©ë‹ˆë‹¤. Cloudì¼ ê²½ìš° ì„¤ì •í•œ VPC 대ì—ì„ ìž…ë ¥í•©ë‹ˆë‹¤.
4. **ZTNA-IPsec ì 용모드를 사용함** 으로 변경 후 , 세부 ì„¤ì •ì„ ì§„í–‰ 합니다.
:raw-html:`<br/>`
- **Public IP** : VPN ìž¥ë¹„ì˜ ê³µì¸ IP를 ìž…ë ¥í•©ë‹ˆë‹¤.
- **Pre-Shared Key** : Hub사ì´íŠ¸ì— ì„¤ì •í•œ Pre-Shared Key를 ìž…ë ¥í•©ë‹ˆë‹¤.
- **Networks** : VPN ìž¥ë¹„ì˜ subnetì„ ìž…ë ¥í•©ë‹ˆë‹¤.
- **í• ë‹¹ì„¼ì„œ** : Brnach사ì´íŠ¸ì˜ VPNì„ êµ¬ë™í• 센서를 ì„ íƒí•©ë‹ˆë‹¤. VPN 장비를 ì‚¬ìš©í• ê²½ìš° ì„ íƒí•˜ì§€ 않습니다.
5. ì„¤ì • 완료 후 , 시스템 -> 사ì´íŠ¸ -> **ìƒì„±í•œ Hub ë˜ëŠ” Brach 사ì´íŠ¸** -> **ìƒë‹¨ íƒ ZTNA IPsec Status** í´ë¦ -> IPsec í„°ë„ì´ ì •ìƒì 으로 ì—°ê²°ë˜ì—ˆëŠ”지 í™•ì¸ í•©ë‹ˆë‹¤.
:raw-html:`<br/>`