Search

QuWAN과 Fortinet® 장치 간에 사이트 간 VPN을 어떻게 설정합니까?

최신 업데이트일: 2025-06-30

적용되는 제품

  • QuWAN Orchestrator
  • QuRouter 2.4.0 이상 버전
  • Fortinet ® FortiGate® 장치

세부 사항

이 튜토리얼은 QuWAN 네트워크에 추가된 QNAP 라우터와 Fortinet® FortiGate® 장비 간에 사이트 간 VPN 연결을 설정하는 방법을 안내합니다. 양쪽 장치에서 VPN 설정을 구성하면 두 네트워크 간에 안전하고 신뢰할 수 있는 연결을 만들어 데이터 전송 및 원격 접속이 가능해집니다. 이 가이드는 VPN 연결을 올바르게 구성, 확인 및 관리하여 네트워크 통합과 보안을 보장하는 단계별 지침을 제공합니다.

중요
  • QuWAN 사이트 간 VPN은 IKEv2만 지원합니다.
  • QuWAN에 연결된 라우터와 Fortinet® FortiGate® 장치는 VPN이 정상적으로 작동하도록 동일한 설정으로 구성되어야 합니다.
  • 사이트 간 VPN을 구성하기 전에 QNAP 장치를 QuWAN Orchestrator에 추가해야 합니다. 장치를 추가하는 방법은 QuWAN 및 QuWAN Orchestrator 도움말을 참조하십시오: 구성 | QuWAN 및 QuWAN Orchestrator 도움말(qnap.com)
경고

사이트 간 VPN을 구현하면 네트워크에 추가적인 복잡성이 발생합니다. 이를 활성화하기 전에 보안상의 영향을 충분히 이해하고 확인하도록 하십시오.

절차

FortiGate® IPSec VPN 설정 구성


QuWAN에 연결된 라우터와 IPsec 사이트 간 VPN 터널을 구축하기 위해 FortiGate® 장치에서 다음 설정을 구성합니다. 안전한 연결을 위해 인증 방식, 암호화 알고리즘, 키 교환 설정을 정의합니다. NAT 트래버설과 DPD(Dead Peer Detection) 같은 옵션을 활성화하여 터널의 안정성과 QuWAN VPN 프레임워크와의 호환성을 유지합니다. 아래에 나온 다음 설정은 FortiGate® 300C 장치용 FortiProxy 1.1.0 온라인 도움말을 기반으로 합니다.

  1. FortiGate® 사용자 인터페이스에 로그인합니다.
  2. VPN > IPSec > Tunnels(터널)로 이동합니다.
  3. Create New(새로 만들기)를 클릭합니다.
  4. IPSec VPN 설정을 구성합니다.

    일반 설정

    설정사용자 작업
    Name(이름)VPN 터널에 대해 고유한 이름을 입력합니다.
    Comments(설명)(옵션)터널의 설명을 추가합니다.
    Enable IPsec Interface Mode(IPsec 인터페이스 모드 활성화)VPN 터널에 대해 IPsec를 활성화하려면 선택합니다.

    네트워크 설정

    설정사용자 작업
    IP Version(IP 버전)프로토콜 버전으로 IPv4를 선택합니다.
    Remote Gateway(원격 게이트웨이)원격 피어에 고정 IP가 포함된 경우, Static IP Address(고정 IP 주소)를 선택합니다.
    IP Address(IP 주소)원격 피어의 IP 주소를 입력합니다.
    Interface(인터페이스)VPN 터널에 대한 네트워크 인터페이스를 선택합니다.
    Mode Config(모드 구성)(옵션)IP 주소를 VPN 클라이어늩에 할당하려면 이 옵션을 활성화합니다.
    NAT Traversal(NAT 트래버설)NAT 장치가 피어 사이에 있을 경우, NAT 트래버설을 활성화합니다.
    Keepalive Frequency(Keepalive 주기)Keepalive 패킷을 전송하는 간격을 설정합니다.
    DPD(Dead Peer Detection)응답하지 않는 VPN 피어를 감지하고 제거하기 위해 DPD(Dead Peer Detection)를 활성화합니다.

    인증 설정

    설정사용자 작업
    Method(방법)인증에 사용할 Pre-shared Key(사전 공유된 키)를 선택합니다.
    Pre-shared Key(사전 공유된 키)QuWAN Orchestrator의 루트 기반 VPN 연결 설정 창에서 사전 공유된 키를 복사한 후, 해당 키 필드에 붙여넣습니다.
    IKE Version(IKE 버전)IKE 버전으로 2를 선택합니다.
    Mode(모드)안전한 신원 정보 처리를 위해 Main (ID Protection)(메인(ID 보호))을 선택합니다.

    1단계 제안 설정

    참고
    두 장치 모두 동일한 암호화 및 인증 설정을 사용하도록 구성해야 합니다.
    설정사용자 작업
    Encryption(암호화)암호화 알고리즘 AES256을 선택합니다.
    Authentication(인증)인증에 대해 SHA256을 선택합니다.
    Diffie-Hellman Groups(Diffie-Hellman 그룹)키 교환을 위한 그룹을 선택합니다(예: 2, 5, 14, 15, 16, 19, 20 또는 21).
    Key Lifetime (seconds)(키 수명(초))암호화 키의 유효 기간을 설정합니다(기본값: 86400초).
    Local ID(로컬 ID)필요한 경우 로컬 ID를 입력합니다.
    루트 기반 IPsec VPN 연결에 동적 DNS(DDNS) 서비스를 사용하는 경우, 로컬 ID를 FQDN 형식으로 설정해야 합니다.

    XAUTH 설정

    설정사용자 작업
    Type(유형)확장 인증이 필요하지 않다면 Disabled(비활성화됨)를 선택합니다.

    2단계 선택기

    설정사용자 작업
    Local Address(로컬 주소)로컬 네트워크를 정의합니다(기본값: 0.0.0.0/0).
    Remote Address(원격 주소)원격 네트워크를 정의합니다(기본값: 0.0.0.0/0).

    2단계 설정

    설정사용자 작업
    Name(이름)1단계와 동일한 이름을 유지하거나, 필요에 따라 수정합니다.
    Comments(설명) (옵션)설명을 추가합니다.
    Local Address(로컬 주소)Subnet(서브넷)을 선택하고 로컬 네트워크 범위를 구성합니다.
    Remote Address(원격 주소)Subnet(서브넷)을 선택하고 원격 네트워크 범위를 구성합니다.
  5. OK(확인)를 클릭합니다.

FortiGate® 장치가 IPsec VPN 터널을 생성합니다.

QuWAN Orchestrator에서 루트 기반 VPN 연결 생성

QuWAN에 연결된 라우터를 FortiGate® 장치와 연결하려면 루트 기반 VPN을 구성해야 합니다. 이 방식은 라우팅 정책에 따라 두 네트워크 간 트래픽을 전달하는 암호화된 터널을 설정합니다. 정책 기반 VPN과 달리, 루트 기반 VPN은 동적 라우팅 및 다중 서브넷을 지원하므로, 연결된 사이트 간의 정밀한 트래픽 제어와 효율적인 데이터 교환이 가능합니다.

QuWAN Orchestrator에서 루트 기반 VPN 연결을 구성하기 전에, 피어 장치의 설정이 올바르게 되어 있는지 확인합니다. 여기서 피어 장치란 VPN 터널 반대편에 있는 장치로, 다른 라우터나 방화벽 등을 의미합니다.

참고
피어 장치에 설정한 값(예: 사전 공유 키, 암호화 방식)이 QuWAN Orchestrator에서 사용할 설정과 정확히 일치하는지 확인합니다. 구체적인 구성 방법은 피어 장치의 설명서를 참조하십시오.
  1. QuWAN Orchestrator에 로그인합니다.
  2. QuWAN 토폴로지 > 루트 기반 VPN으로 이동합니다.
  3. 새 연결 만들기를 클릭합니다.
    새 연결 만들기  창이 나타납니다.
  4. 1~64자 사이에서 연결 이름을 지정합니다.
  5. 터널 모드를 IPSec 모드로 선택합니다.
  6. 허브-루트 트래픽 및 중앙 관리를 선택합니다.
  7. WAN 인터페이스 포트를 선택합니다.
  8. 원격 게이트웨이 장치의 공개 IP 주소 또는 호스트 이름을 지정합니다.
  9. 연결 테스트를 클릭하여 원격 게이트웨이 연결을 테스트합니다.
  10. 사전 공유된 키를 지정합니다.
    참고
    원격 장치의 사전 공유된 키가 QuWAN Orchestrator에 설정된 키와 동일한지 확인하십시오.
  11. 선택 사항: 고급 설정을 클릭하여 루트 기반 VPN 연결에 대한 추가 구성 옵션을 표시합니다.
  12. IKE(Internet Key Exchange) 설정 구성:
    1. IKE 버전을 선택합니다.
    2. 인증 알고리즘을 선택합니다.
    3. 적합한 암호화 방법을 선택합니다.
    4. DH(Diffie-Hellman) 그룹을 선택합니다.
      참고
      DH 그룹은 초기 통신 시 안전하게 개인 키를 생성하기 위한 암호화 강도를 정의합니다.
    5. 키 노출과 관련된 암호화 위험을 줄이기 위해 IKE 보안 연결(Security Association, SA) 기간을 정의합니다.
    6. 선택 사항: 원격 사이트 인증을 위한 로컬 ID(도메인 이름)를 지정합니다.
    7. DDNS가 루트 기반 VPN 연결에 대해 구성된 경우에만 로컬 ID를 입력하십시오.
  13. ESP(Encapsulating Security Payload) 설정 구성:
    1. 인증 알고리즘을 선택합니다.
    2. 적합한 암호화 방법을 선택합니다.
    3. PFS(Perfect Forward Secrecy) 활성화를 선택하여 새로운 DH 키를 생성합니다.
    4. DH 그룹을 선택합니다.
    5. ESP SA 기간을 정의합니다.
    6. 선택 사항: 피어 장치 장애를 감지하고 대응하려면 DPD(Dead Peer Detection) 활성화를 선택합니다.
    7. DPD 시간 초과 값(초 단위)을 지정합니다.
  14. 선택 사항: VPN 연결이 NAT 장치가 네트워크에 있을 때에도 정상적으로 작동하도록 하려면 NAT 모드 활성화를 선택합니다.
    1. NAT 트래버설을 원활하게 하기 위해 로컬 터널 IP 주소를 지정합니다.
  15. 선택 사항: 사이트 서브넷 설정 구성:
    1. 사이트 서브넷에서 서브넷 추가를 클릭합니다.
    2. 사이트 서브넷을 지정합니다.
    3. 설명을 지정합니다.
    4. 을 클릭합니다.
  16. 만들기를 클릭합니다.
    QuWAN Orchestrator가 루트 기반 VPN 연결을 생성합니다.
  17. QuWAN 토폴로지/루트 기반 VPN 페이지에서 FortiGate® 루트 기반 VPN 연결을 확인합니다.
  18. 을 클릭하여 루트 기반 VPN 연결을 활성화합니다.

QuWAN Orchestrator가 QNAP 라우터와 Fortinet® FortiGate® 장치에서 사이트 간 VPN 연결을 설정합니다.

추가 읽기

 


이 기사가 도움이 되었습니까?

예. 아니요.
피드백을 주셔서 감사드립니다.

이 기사가 어떻게 개선될 수 있을지 말해 주십시오.

추가 피드백을 제공하려면 아래에 포함하십시오.

사양 선택

      더 보기 적게 보기

      다른 국가/지역 사이트:

      open menu
      back to top