아이콘을 클릭합니다. 이 작업을 완료하려면 몇 초 정도 걸립니다. 작업이 완료되면 웹 브라우저 창 아래쪽에 업데이트를 확인하는 메시지가 표시됩니다.VPN > DHCP over VPN 페이지에서는 VPN 터널의 반대쪽에서 DHCP 서버로부터 IP 주소를 임대하도록 방화벽을 구성할 수 있습니다. 일부 네트워크 배포에서는 모든 VPN 네트워크를 논리적 IP 서브넷 하나에 포함하고 단일 IP 서브넷 주소 공간에 상주하는 모든 VPN 네트워크를 표시하는 것이 좋습니다. 이렇게 하면 VPN 터널을 사용하는 네트워크의 IP 주소를 간편하게 관리할 수 있습니다.
원격 사이트와 중앙 사이트의 방화벽은 초기 DHCP 트래픽과 사이트 간의 후속 IP 트래픽에 대해 VPN 터널을 사용하도록 구성됩니다. 원격 사이트의 방화벽(원격 게이트웨이)은 해당 VPN 터널을 통해 DHCP 브로드캐스트 패킷을 전달합니다. 중앙 사이트의 방화벽(중앙 게이트웨이)은 원격 네트워크에 있는 클라이언트의 DHCP 패킷을 중앙 사이트에 있는 DHCP 서버로 릴레이합니다.
중앙 게이트웨이를 사용하도록 DHCP over VPN을 구성하려면 다음 단계를 수행합니다.
1. VPN > DHCP over VPN을 선택합니다.
2. DHCP 릴레이 모드 메뉴에서 중앙 게이트웨이를 선택합니다.
3. 구성을 클릭합니다. DHCP over VPN 구성 창이 표시됩니다.
4. 글로벌 VPN 클라이언트나 원격 방화벽 또는 둘 다에 DHCP 서버를 사용하려면 내부 DHCP 서버 사용 옵션을 선택합니다.
5. 글로벌 VPN 클라이언트용 DHCP 서버를 사용하려면 글로벌 VPN 클라이언트용 옵션을 선택합니다.
6. 원격 방화벽용 DHCP 서버를 사용하려면 원격 방화벽 옵션을 선택합니다.
7. 특정 서버로 DHCP 요청을 보내려면 아래 나열된 서버 주소로 DHCP 요청 전송을 선택합니다.
8. 추가를 클릭합니다. DHCP 서버 추가 창이 표시됩니다.
DHCP 서버의 IP 주소를 IP 주소 필드에 입력하고 확인을 클릭합니다. 이제 방화벽이 지정된 서버로 DHCP 요청을 보냅니다.
10. 릴레이 서버의 IP 주소를 릴레이 IP 주소(옵션) 필드에 입력합니다.
IP 주소 테이블의 항목을 편집하려면 편집을 클릭합니다. DHCP 서버를 삭제하려면 IP 주소 테이블의 엔트리를 강조 표시하고 삭제를 클릭합니다. 모든 항목을 삭제하려면 모두 삭제를 클릭합니다.
1. DHCP 릴레이 모드 메뉴에서 원격 게이트웨이를 선택합니다.
2. 구성을 클릭합니다. DHCP over VPN 구성 창이 표시됩니다.
일반 탭에서 VPN 정책에 대해 로컬 네트워크가 이 VPN 터널을 통해 DHCP를 사용하여 IP 주소를 가져옴 설정이 사용하도록 설정되어 있으면 이 VPN 터널을 통한 릴레이 DHCP 필드에 VPN 정책 이름이 자동으로 표시됩니다.
참고 IKE를 사용하는 VPN 정책만 DHCP용 VPN 터널로 사용할 수 있습니다.
4. DHCP 임대가 바인딩되는 인터페이스를 다음으로 DHCP 임대 바인딩 메뉴에서 선택합니다.
5. 릴레이 IP 주소 필드에 입력하는 IP 주소는 중앙 게이트웨이 주소 대신 DHCP 릴레이 에이전트 IP 주소로 사용되며, DHCP 서버의 DHCP 범위에 예약되어 있어야 합니다. 이 주소를 사용하여 중앙 게이트웨이로 보호되는 VPN 터널을 통해 이 방화벽을 원격으로 관리할 수도 있습니다.
6. 원격 관리 IP 주소 필드에 입력하는 IP 주소는 중앙 게이트웨이로 보호되는 방화벽을 관리하는 데 사용되며, DHCP 서버의 DHCP 범위에 예약되어 있어야 합니다.
7. IP 스푸핑 감지 시에 터널을 통한 트래픽 차단을 사용하도록 설정하면 방화벽은 인증된 사용자의 IP 주소를 스푸핑하는 VPN 터널 통과 트래픽을 차단합니다. 그러나 정적 장치가 있는 경우에는 해당 장치에 올바른 이더넷 주소를 입력해야 합니다. 이더넷 주소는 확인 프로세스의 일부로 사용되며 이 주소가 잘못된 경우에는 방화벽이 IP 스푸핑에 응답할 수 있습니다.
8. VPN 터널의 작동이 중단되면 로컬 DHCP 서버에서 임시로 DHCP를 임대할 수 있습니다. 터널이 다시 활성화되면 로컬 DHCP 서버에서 임대 발급을 중지합니다. 터널이 작동하지 않을 경우 로컬 DHCP 서버에서 임시 임대 가져오기 확인란을 사용하도록 설정합니다. 이 확인란을 사용하도록 설정하면 터널의 작동이 중지될 경우 장애 조치(failover) 옵션이 제공됩니다. 특정 기간 동안 임시 임대를 허용하려면 임시 임대 시간(분)을 임시 임대 시간 상자에 입력합니다. 기본값은 2분입니다.
장치
1. LAN의 장치를 구성하려면 장치 탭을 클릭합니다.
LAN의 정적 장치를 구성하려면 추가를 클릭하여 ***LAN 장치 항목 추가 창을 표시한 다음 장치의 IP 주소를 IP 주소 필드에, 장치의 이더넷 주소를 이더넷 주소 필드에 입력합니다.
정적 장치의 예로는 IP를 동적으로 임대할 수 없는 프린터 등이 있습니다. IP 스푸핑 감지 시에 터널을 통한 트래픽 차단을 사용하도록 설정하지 않는 경우에는 장치의 이더넷 주소를 입력할 필요가 없습니다. DHCP 서버가 이러한 주소를 DHCP 클라이언트에 할당하지 않도록 DHCP 서버의 사용 가능한 IP 주소 풀에서 정적 IP 주소를 제외해야 합니다. 또한 릴레이 IP 주소로 사용되는 IP 주소도 제외해야 합니다. 릴레이 IP 주소로 사용할 IP 주소 블록은 예약하는 것이 좋습니다. 확인을 클릭합니다.
3. LAN의 장치를 제외하려면 추가를 클릭하여 ***제외된 LAN 항목 추가 창을 표시합니다. 장치의 MAC 주소를 이더넷 주소 필드에 입력합니다. 확인을 클릭합니다.
확인을 클릭하여 DHCP over VPN 구성 창을 종료합니다.
참고 이러한 컴퓨터에 IP 임대를 할당하려면 원격 방화벽에서 로컬 DHCP 서버를 구성해야 합니다.
참고 원격 사이트에서 중앙 게이트웨이에 연결해 임대를 가져올 수 없는 경우 원격 컴퓨터에서 DNE(Deterministic Network Enhancer)가 사용하도록 설정되어 있지 않은지 확인합니다.
팁 정적 LAN IP 주소가 DHCP 범위를 벗어나면 LAN을 두 개 사용하는 등의 방법으로 이 IP에 라우팅할 수 있습니다.
스크롤 창에 바인딩의 IP 주소 및 이더넷 주소와 임대 시간, 터널 이름 등 현재 바인딩의 세부 정보가 표시됩니다.
바인딩을 삭제(DHCP 서버의 IP 주소가 해제됨)하려면 목록에서 바인딩을 선택하고 삭제 아이콘을 클릭합니다. 이 작업을 완료하려면 몇 초 정도 걸립니다. 작업이 완료되면 웹 브라우저 창 아래쪽에 업데이트를 확인하는 메시지가 표시됩니다.
모든 VPN 임대를 삭제하려면 모두 삭제를 클릭합니다.