안녕하세요. 달소입니다.
행복하세 님께서 저번에 댓글로 남겨주셨던 IPsec VPN 구축입니다.~
기본적으로 Sophos XG FW에서는 아래와같이 여러가지 VPN을 지원하는데요.
여기서 IPSec VPN을 한번사용해보도록하겠습니다.
과정은 사용자 등록 / SSL VPN(원격 액세스) 구축 / Sophos IPSec Client 접근 이렇게 3가지방법입니다.
1. SSL VPN(원격 액세스) 구축
관리자 페이지 > VPN > IPsec(원격엑세스)
그리고 아래와 같이 설정해주시면 됩니다. 사전공유키및 로컬 ID는 임의의 값으로
클라이언트 정보는 VPN에 붙었을때 할당 될 IP입니다.
DNS도 원하는대로 적어주세요.
그리고 vpn 접속시에 vpn으로만 통신이 될수있도록 디폴트 게이트웨이로 사용에 체크해주시면됩니다.
설정 완료후에는 적용 후 Download Client와 연결 내보내기로 설치파일과 설정파일 모두 받아주세요.
2. VPN 방화벽 정책 등록
기본적으로 VPN 접근시에는 방화벽에서도 VPN에 대한 정책이 들어가있어야됩니다.
아래처럼 원본 VPN -> 기타 LAN,WAN,VPN 등으로 향하는 정책을 넣어주시면됩니다.
그리고 IPSec VPN 의 경우 500,4500번 포트를 사용하기 때문에 공유기 -> Sophos 방화벽으로 500,4500포트를 포트포워딩 해주세요.
3. 사용자 등록
이제 vpn을 접속할 사용자 추가 입니다.
인증 > 사용자 > 추가
아래와 비슷하게 넣어주시면 됩니다.
vpn사용은 아래 사용자 정보에서 ipsec 원격엑세스에 사용 체크와 IP를 체크해주시면되구요.
4. 클라이언트 접속
1번 마지막에 다운로드받았던 Client와 원격 설정을 진행하면됩니다.
먼저 클라이언트 프로그램을 설치해주고 실행하면 아래처럼 화면이 나오는데 불러오기해서 설정값을 넣어주면됩니다.
잘 연결된걸 확인할 수 있습니다.