VPN 터널1 IPsec VPN Tunnel 구성 추가공부필요한사항 - IPsec은 3계층에서 동작 - 패킷구조 - IKE Phase1역할 (ISAKMP SA) - secure tunnel을 생성하는 목적 (phase2에서 교환할 negotiation 메시지를 위해) - IKE Phase2역할 (IPsec SA) - 실제 SA negotiation을 보호 (data를 보호하기위한) - MM_NO_STATE (Main Mode no-state) error : crypto ipsec의 esp 설정을 peer (esp-des)와 다르게 설정한 후 터널링 상태 확인. MM_NO_STATE라고 나옴. (터널 패킷 전송 불가상태) - IKE Phase1 Main mode (6단계) - IKE Phase2 Quick mode (3단계) ================.. 2021. 4. 18. 이전 1 다음
