10VPN과 SmartLSM 클러스터VPN과 SmartLSM 클러스터

SmartLSM 게이트웨이는 조직 내부 통신을 VPN으로 보호 합니다. 핵심 구조가 Star VPN 입니다 — Site-to-Site VPN에서 봤듯, CO 게이트웨이가 hub, SmartLSM 게이트웨이들이 satellite 입니다. Star VPN Community에 SmartLSM Security Profile을 satellite 멤버로 넣으면, 커뮤니티 설정이 CO와 SmartLSM 게이트웨이 모두에 적용됩니다.

동작은 DAIP 게이트웨이의 VPN과 비슷합니다 — SmartLSM 게이트웨이(동적 IP)가 고정 IP의 CO 게이트웨이로 VPN 터널을 맺 고, CO 게이트웨이는 들어오는 터널을 SmartLSM 게이트웨이의 IKE 인증서로 인증 합니다(그 게이트웨이를 배정된 Security Profile이 정의하는 DAIP 게이트웨이처럼 취급). SmartLSM↔SmartLSM, SmartLSM↔다른 게이트웨이 통신도 CO를 거쳐 이뤄집니다. CO 게이트웨이에서 SmartProvisioning을 활성화하는 것부터 시작합니다.

SmartLSM Cluster 는 SmartLSM 게이트웨이를 클러스터로 묶 어 고가용성을 줍니다(ClusterXL 개념을 SmartLSM에 적용). 어플라이언스 Security Profile에서 본 Security Cluster Profile 로 클러스터의 보안 구성을 담습니다.

정리하면, SmartLSM 게이트웨이는 CO를 hub로 한 Star VPN으로 안전하게 잇고, 클러스터로 묶어 고가용성 을 더합니다. VPN 인증서·구성의 세부는 Site-to-Site VPN 가이드와 원문 해당 절을 참고하세요.