새로운 보안 정책 추가하기
참고 |
등록될 수 있는 보안 정책의 수최대 10개까지 등록할 수 있습니다. 하나도 등록할 수 없다면 다른 필요 없는 보안 정책을 삭제합니다. |
1
[IPSec 설정] 페이지의 [IPSec 정책 리스트]를 클릭합니다.
2
[IPSec 정책 등록]을 클릭합니다.
3
등록할 새로운 보안 정책의 이름을 입력합니다.
최대 24자까지 영숫자를 입력할 수 있습니다.
4
[정책 사용] 확인란을 선택합니다.
 | 확인란이 해제된 경우, 보안 정책을 사용할 수 없습니다. |
5
[로컬 주소 설정] 및 [리모트 주소 설정]을 설정합니다.
보안 정책을 설정하는 패킷은 다음과 같이 지정됩니다.
전송 | 보안 정책을 적용하는 패킷 | |
[로컬 주소] | RX | 여기 지정된 IP 주소와 일치하는 "도착 IP 주소"가 있는 패킷 |
TX | 여기 지정된 IP 주소와 일치하는 "출발 IP 주소"가 있는 패킷 | |
[리모트 주소] | RX | 여기 지정된 IP 주소와 일치하는 "출발 IP 주소"가 있는 패킷 |
TX | 여기 지정된 IP 주소와 일치하는 "도착 IP 주소"가 있는 패킷 |
[IPv4 수동 설정]/[IPv6 수동 설정]을 선택한 경우
[수동으로 설정할 주소] 필드에 IP 주소를 입력합니다.
다음 방법으로 IP 주소를 입력할 수 있습니다.
IP 주소 입력 예 | IP 주소 입력 방법 |
192.168.0.1-192.168.0.10 fe80::1000-fe80::2000 | 이어지는 숫자의 IP 주소를 입력하려면 "-" (하이픈)을 가장 작은 수의 주소 및 가장 큰 수의 주소 사이에 입력합니다. |
192.168.0.0/16 fe80::0000/64 | 서브넷 범위를 지정하기 위해(접두어 길이), "/" (슬래시)를 일반 IP 주소 기호 다음에 입력하고, 다른 접두어 길이를 입력합니다(IPv4는 최대 32자 및 IPv6은 128자). |
6
[포트 설정]을 설정합니다.
보안 정책을 설정하는 패킷은 다음과 같이 지정됩니다.
전송 | 보안 정책을 적용하는 패킷 | |
[로컬 포트] | RX | 여기 지정된 포트 번호와 일치하는 "도착 포트"가 있는 패킷 |
TX | 여기 지정된 포트 번호와 일치하는 "출발 포트"가 있는 패킷 | |
[리모트 포트] | RX | 여기 지정된 포트 번호와 일치하는 "출발 포트"가 있는 패킷 |
TX | 여기 지정된 포트 번호와 일치하는 "도착 포트"가 있는 패킷 |
모든 포트를 선택하고자 하는 경우
[모든 포트] 확인란을 선택합니다.
하나의 포트를 선택하고자 하는 경우
(1) | [단일 포트] 확인란을 선택합니다. |
(2) | 포트 번호를 입력합니다(1 ~ 65535). |
7
[IKE 설정]에 있는 [IKE 모드] 및 [인증 방법]을 설정합니다.
(1) | [IKE 모드]에 있는 [메인] 또는 [어그레시브]를 선택합니다. |
(2) | [인증 방법]을 선택합니다. [사전 공유 키 방법]을 지정하려면a. [사전 공유 키 방법] 확인란을 선택합니다. b. [공유 키 설정]을 클릭합니다. c. 공용키 이름을(최대 24자) 입력하고 [확인]을 클릭합니다. [디지털 서명 방법]을 지정하려면a. [디지털 서명 방법] 확인란을 선택합니다. b. [키 및 증명서]를 클릭합니다. c. 사용할 키를 선택하고 [사용키 설정]을 클릭합니다. |
참고 |
[인증 방법] 설정[사전 공유 키 방법]을 설정하려면 TLS 암호화 통신 기능은 반드시 활성화되어야 합니다. 네트워크 설정은 네트워크 관리자가 실행하도록 권장합니다. |
8
[IKE 설정]에서 [인증/암호화 알고리즘]을 설정합니다.
자동으로 설정할 경우
[자동] 확인란을 선택합니다.
수동으로 설정할 경우
다음 항목을 설정합니다.
[인증] | [SHA1], [MD5] 또는 [SHA1 및 MD5]에서 인증 알고리즘을 선택합니다. |
[암호화] | [3DES-CBC], [AES-CBC] 또는 [3DES-CBC 및 AES-CBC]에서 암호화 알고리즘을 선택합니다. |
[DH 그룹] | [그룹 1 (768)], [그룹 2 (1024)] 또는 [그룹 14 (2048)]에서 Diffie-Hellman 그룹을 선택합니다. |
9
[IPSec 네트워크 설정] 및 [유효기간]을 위한 PFS를 설정합니다.
(1) | PFS를 사용할 경우 [PFS 사용] 확인란을 선택합니다. |
(2) | [유효기간]을 설정합니다. 시간으로 지정할 경우a. [시간별 지정] 확인란을 선택합니다. b. 시간을 입력합니다(1 ~ 65535 분). 크기로 지정할 경우a. [크기별 지정] 확인란을 선택합니다. b. 크기를 입력합니다(1 ~ 65535 MB). |
참고 |
PFS에 대하여PFS가 사용될 경우, 키 생성 절차가 복잡해집니다. 하나의 키를 해독한다 할지라도 다른 키도 쉽게 해독할 수 있는 것은 아닙니다. |
10
[IPSec 네트워크 설정]에서 [인증/암호화 알고리즘]을 설정합니다.
자동으로 설정할 경우
[자동] 확인란을 선택합니다.
ESP 프로토콜을 사용하여 인증을 설정할 경우
(1) | [ESP] 확인란을 선택합니다. |
(2) | [ESP 인증]에서 [SHA1], [MD5], [SHA1 및 MD5] 또는 [NULL] 가운데 인증 알고리즘을 선택합니다. |
(3) | [ESP 암호화]에서 [3DES-CBC], [AES-CBC], [3DES-CBC 및 AES-CBC] 또는 [NULL]가운데 암호화 알고리즘을 선택합니다. |
AH 프로토콜을 사용하여 인증을 설정할 경우
(1) | [AH] 확인란을 선택합니다. |
(2) | [AH 인증]에서 [SHA1], [MD5] 또는 [SHA1 및 MD5] 가운데 인증 알고리즘을 선택합니다. |
11
[확인]을 클릭합니다.
12
하드 리셋을 실행하거나 프린터를 재기동합니다.
→ | 하드 리셋을 실행하거나 프린터를 재기동하고 나면 설정이 유효해집니다. |
참고 | ||||||
하드 리셋을 실행하려면다음 절차를 이용해서 하드 리셋을 실행할 수 있습니다.
|