fitelnet-f40 이제 농장 버전 v0308의 Nat-traversal 기능을 지원합니다
다음은 계획대로 구성 및 예방 조치를 나열합니다
1 예상 구성
Acca Networks Co, Ltd, e-Access Co, Ltd 등과 같은 PPPOA 유형 (라우터 유형) ADSL 라인을 사용하여 인터넷 VPN을 구축 할 때, IPSEC 패스 스루는 라우터 모뎀에서 작동해야합니다
그러나이 라우터 모뎀은 "IPsec Pass-Strough 기능이 지원되지 않음"또는 "사용자가 설정을 변경할 수 없음"과 같은 문제를 일으켰으므로 IPSEC 통신이 발생할 수 없었습니다 이는 IPSEC가 경로의 IP 상관을 넘어 통신 할 수없는 프로토콜 문제 때문입니다
NAT-Traversal 기능은이 문제를 해결합니다
NAT 트래 버전 함수는 IPSEC 패킷을 UDP로 캡슐화 하여이 문제를 해결하고 IPSEC 통신을 실현합니다
● 지원 사양은 다음과 같습니다
- Draft-IITF-IPSEC-토토 놀이터-T-KIKE-00
- Draft-IETF-토토 놀이터SEC-UDP-ENCAPS-01
● 다른 회사의 제품과 연결
- 우리는 Netscreen과의 연결을 확인했습니다
● 예제 설정
2 노트
(1) ~ (3)은 펌웨어 버전 v0308 및 v0309의 일반적인 메모입니다
| (1) |
공격적인 모드 지원이 제공됩니다 기본 모드는 지원되지 않습니다
|
| (2) |
Fitelnet-F40이 응답자쪽으로 사용되면 VPN 피어의 IP 주소가 확인 되더라도 VPN 피어의 IP 주소를 설정하지 마십시오
구체적으로, 라우터 모뎀의 WAN쪽에있는 IP 주소가 고정 된 경우 (= 고정 된 글로벌 IP 주소 계약이있는 PPPOA ADSL 라인)
conf#vpnpeer addr = 200100101 → 설정하지 마십시오
|
| (3) |
IPSEC 압축 기능과 함께 사용할 수 없습니다
|
다음 섹션 (4)은 펌웨어 버전 v0308 (v0309에서 지원)에 대한 참고 사항입니다
| (4) |
NAT-Traversal 함수를 사용하여 응답자쪽으로 작동 할 때, 여러 개시 자의 협상이 하나의 NAT 주소로 집계되는 경우, 응답자 측면에서 Fitelnet-F40 (v0308)을 사용하지 마십시오
(v0309 이후에 지원되는 설정)
|
|
