# IPsec 사이트 간 VPN 사용 설정

Verkada 게이트웨이는 사이트 간 IPSec IKEv2 VPN 클라이언트로 작동할 수 있습니다. 이를 통해 게이트웨이는 IPsec VPN 서버에 연결하고 암호화된 트래픽을 라우팅할 수 있습니다. 게이트웨이는 VPN을 통해 연결된 장치에서 발생한 트래픽만 라우팅할 수 있습니다. 연결된 장치의 트래픽이 인터넷과 VPN 터널을 통해 라우팅되도록 하려면 VPN 서버에서 적절한 egress 및 NAT 규칙을 설정해야 합니다.

{% hint style="info" %}
다음 설정을 강력히 권장합니다 [동적 DNS ](/connectivity/ko/configuration/add-cellular-gateway-to-command/set-up-dynamic-dns-for-cellular-gateways.md)고정 공인 IP가 없는 SIM 카드를 사용하는 경우 게이트웨이에서 사용하세요. 이렇게 하면 동적 공인 IP가 할당될 때 VPN 연결이 끊기거나 비활성화되는 것을 방지하는 데 도움이 됩니다.
{% endhint %}

***

## 게이트웨이에서 IPsec VPN 구성

{% stepper %}
{% step %}
**Verkada Command에서 모든 제품 > 게이트웨이 로 이동합니다.**
{% endstep %}

{% step %}
**구성하려는 Gateway를 선택합니다.**
{% endstep %}

{% step %}
**오른쪽 상단에서 설정 을 클릭합니다.**
{% endstep %}

{% step %}
**네트워크 > IPsec VPN 아래에서 IPsec VPN 활성화 를 켭니다.**

<div align="left" data-with-frame="true"><img src="/files/65c68ad4bda5e0cc3271b6af0544d22bc3edb0ea" alt="" width="742"></div>
{% endstep %}

{% step %}
**서버 필드에 VPN 서버 IP 또는 도메인 이름을 입력합니다.**
{% endstep %}

{% step %}
**게이트웨이는 두 가지 인증 유형을 지원합니다:**

a. (7단계 참조) **인증서**: 필요 *인증 기관* 인증서, *클라이언트* *인증서,* 및 *키.*\
b. (8단계 참조) **사전 공유 키**: 공유 키가 필요합니다.
{% endstep %}

{% step %}
**인증 드롭다운에서 인증서 를 선택합니다.**

a. 에서 **원격 ID,** 원격 인증서의 *subjectAltName* 또는 *subject DN*를 입력합니다.\
b. 에서 **로컬 ID,** 로컬 인증서를 입력합니다 *subjectAltName* 또는 *subject DN*.

<div align="left" data-with-frame="true"><img src="/files/7b719473cfe4856bdb3c182dde3630327e58fa54" alt="" width="743"></div>

c. 다음을 업로드합니다 **클라이언트 키,** **클라이언트 인증서**및 **인증 기관** 인증서를 *.pem* 형식으로. **참고:** 클라이언트 키와 인증서를 생성하고 인증 기관을 설정하는 방법은 다음에서 확인할 수 있습니다 [여기](https://docs.strongswan.org/docs/5.9/pki/pkiQuickstart.html).\
d. 9단계로 건너뜁니다.
{% endstep %}

{% step %}
**인증 드롭다운에서 사전 공유 키 를 선택합니다.**

a. 에서 **원격 ID,** 사전 공유 키의 원격 ID를 입력합니다.\
b. 에서 **로컬 ID,** 사전 공유 키의 로컬 ID를 입력합니다.\
c. 에서 **비밀번호,** 사전 공유 키의 비밀번호를 입력합니다.

<div align="left" data-with-frame="true"><img src="/files/a8e518f33ee8d953bdbe7cd3a047809f8e4d1650" alt="" width="743"></div>
{% endstep %}

{% step %}
**적용 을 누른 다음 확인 을 클릭하여 저장합니다. 이제 게이트웨이 이름 옆에 VPN 배지가 표시되어 연결이 성공했음을 나타내야 합니다.**

<div align="left" data-with-frame="true"><img src="/files/4792224aa53905c1994ad31353d3d2b766a25cba" alt="" width="563"></div>
{% endstep %}
{% endstepper %}

***

## VPN 서버 구성

VPN 서버를 구성할 때는 VPN 터널을 설정하고 서버와 클라이언트 간의 데이터 전송을 활성화하기 위해 특정 세부 정보를 설정해야 합니다.

#### 지원되는 VPN 라우팅 유형

* 정책 기반 라우팅

#### 지원되는 키 교환 버전

* IKEv2

{% hint style="warning" %}
Perfect Forward Secrecy(PFS)는 VPN 클라이언트로서의 게이트웨이에서 지원되지 않습니다.
{% endhint %}

#### IKE Phase 1 및 Phase 2에 지원되는 암호화 스위트

* 암호화
  * AES 128
  * AES 256
* 해시
  * SHA 256
  * SHA 384
  * SHA 512
* DH 그룹
  * 그룹 14

{% hint style="info" %}
[DDNS 설정](/connectivity/ko/configuration/add-cellular-gateway-to-command/set-up-dynamic-dns-for-cellular-gateways.md) 지원되는 무료 DDNS 제공업체를 사용하여 VPN이 동적 공인 IP 주소를 사용하는 클라이언트에 항상 연결되도록 하세요. 이렇게 하면 제공된 ‘호스트 이름’이 항상 VPN 클라이언트의 활성 공인 IP 주소로 확인됩니다.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/connectivity/ko/configuration/enable-ipsec-site-to-site-vpn.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.