IPsec VPN 터널을 통해 syslog 서버로 전달되지 않은 ER7206/ER605 시스템 로그 데이터에 대한 해결책

문제 해결
수정일04-14-2022 02:01:09 AM 45520
본 내용은 다음 항목에 적용됩니다: 

ER7206/ER605가 다른 공유기와 IPSec VPN 터널을 구축하면 시스템로그가 전송 시 경로를 소스 IP로 선택하기 때문에 ER7206/ER605에서 WAN 포트 IP가 선택되며 IPSEC 터널에는 소스 IP 와 목적지 IP가 있습니다. 엄격한 제한으로 반대 서브넷으로 들어오는 터널에 도달할 수 없는 경우에는 추가 VPN 터널을 구성해야 합니다. 구체적인 구성 프로세스는 아래와 같습니다:

  1. 네트워크 토폴로지

LAN 대 LAN IPsec VPN 구성 방법에 대해 알아보려면 FAQ2163을 참고하세요.

참고: 본문은 ER7206/ER605 (Omada 게이트웨이)에만 해당되며, ER6120에는 이와 같은 문제가 발생하지 않습니다. 

 

  1. ER7206의 구성 예
  1. 반대 서브넷 192.168.1.1/24 (IPSec 연결) 정책에 대해 로컬 서브넷을 192.168.0.1/24로 구성합니다;
  2. 반대 서브넷 192.168.1.1/24. (syslog 서버에 대한 새로운 전략)의 정책에 대해 로컬 서브넷을10.10.10.10/32 (WAN 포트 IP)로 구성합니다. 

 

  1. ER6120의 구성 예 (또는 기타 VPN 공유기)
  1. 반대 서브넷 192.168.0.1/24 (IPSec 연결)의 정책에 대해 로컬 서브넷을 192.168.1.1/24로 구성합니다;
  2. 로컬 서브넷이 192.168.1.1/24인 정책을 원격 WAN 포트 IP 10.10.10.10/32로 구성합니다. (Syslog 서버에 대한 새로운 전략)

이때, ER7206의 시스템 로그는 VPN 터널을 통해 반대 서브넷으로 전송될 수 있습니다.

해당 FAQ가 유용했나요?

여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.

관련 제품