VPN 유형
Firepower Management Center에서는 다음과 같은 유형의 VPN 연결을 지원합니다.
-
Firepower Threat Defense 디바이스의 Remote Access VPN.
Remote Access VPN은 원격 사용자와 회사의 프라이빗 네트워크 간에 보안, 암호화된 연결 또는 터널입니다. 연결은 VPN 클라이언트 기능이 있는 워크스테이션 또는 모바일 장치인 VPN 엔드포인트 장치 및 회사 프라이빗 네트워크의 에지에 있는 VPN 헤드엔드 장치 또는 보안 게이트웨이로 구성됩니다.
Firepower Threat Defense 디바이스는 SSL을 통한 Remote Access VPN 또는 Firepower Management Center에 의한 IPsec IKEv2를 지원하도록 구성될 수 있습니다. 이 용량의 보안 게이트웨이로 작동하여 원격 사용자를 인증하고 액세스 권한을 부여하며 데이터를 암호화하여 네트워크에 대한 보안 연결을 제공합니다. Firepower Management Center에 의해 관리되는 다른 유형의 어플라이언스는 Remote Access VPN 연결을 지원하지 않습니다.
Firepower Threat Defense 보안 게이트웨이는 AnyConnect Secure Mobility Client 전체 터널 클라이언트를 지원합니다. 이 클라이언트는 원격 사용자에게 안전한 SSL IPsec IKEv2 연결을 제공해야 합니다. 이 클라이언트는 연결 시 클라이언트 플랫폼에 배포할 수 있으므로 네트워크 관리자가 원격 컴퓨터에 클라이언트를 설치하고 구성할 필요 없이 원격 사용자에게 클라이언트의 이점을 제공합니다. 이는 엔드포인트 디바이스에서만 지원되는 클라이언트입니다.
-
7000 및 8000 Series 디바이스의 Site-to-Site VPN.
이러한 Site-to-Site VPN은 Firepower Management Center에서 게이트웨이 VPN 또는 Firepower VPN이라고 합니다. 이 유형의 VPN 연결에 대한 정보는 게이트웨이 VPN 섹션을 참조하십시오.