네트워크 A, B, C라는 세 개의 네트워크가 있다고 가정해 보겠습니다.
-A는 IPsec VPN 서버입니다.
-B는 ipsec을 통해 A에 연결됩니다.
-C는 ipsec을 통해 A에 연결됩니다.
네트워크 B가 네트워크 C에 액세스할 수 있습니까?
답변1
IKEv2를 통해 협상된 트래픽 선택기와 결과 IPsec 정책에 따라 달라집니다.
B가 네트워크 C에 액세스하려면 해당 서브넷(또는 필요한 경우 다중)을 원격 트래픽 선택기로 제안해야 하며, A는 이를 이 연결에 대한 로컬 트래픽 선택기로 협상합니다. 서브넷 B에 액세스해야 하는 C의 경우에도 마찬가지입니다.
또는 둘 다 예를 들어 0.0.0.0/0을 원격 트래픽 선택기로 제안할 수 있으며, A는 로컬 트래픽 선택기를 통해 다른 클라이언트 뒤에 필요한 모든 서브넷으로 범위를 좁힐 수 있습니다.