[AWS] AWS-F50B간 BGP 설정

Create Customer Gateways set

    - BGP 연동을 위한 게이트웨이를 설정한다. 

   

• VPC -> Customer Gateways -> Create Customer Gateways

• Routing : Dynamic
• BGP ASN : 65000 (default)
  
• IP : F50B Firewall Public IP (wan1에 설정한 IP입력)

Virtual Private Gateways set

    - AWS의 Virtual Private Gateway를 생성한다.
            ※ 이미 같은 VPC로 생성되어 있으면 추가 작업 없이 VPN Connections 설정으로 간다.

1. VPC -> Virtual Private Gateways -> Create Virtual Private Gateway
2. VPC -> Virtual Private Gateways -> Attach to VPC
   

VPN Connections set  

    - AWS와 F50B 장비간의 VPN 접속을 위한 세팅을 한다.

• VPC -> VPN Connections ->Create VPN Connection
• BGP를 통한 접속이므로 Use dynamic routing 으로 선택하여야 한다.
  
  

• BGP 및 IPsec 설정을 위한 confiruration을 제공하며 사용자 벤더에 맞는 항목을 선택하여 다운받으면 된다. (기본적으로 Generic을 선택하면 됨)
  

F50B Firewall set

    - AWS와 F50B 장비간의 VPN 접속을 위한 세팅을 하며, 다운받은 Configuration 파일을 참조하여 설정한다.
    일반적인 셋팅 순서는 다음과 같으며 Tunnel 1, Tunnel 2 두 개의 Connection 을 설정하면 된다.

1. Router -> Dynamic -> BGP Setting
2. VPN -> IPsec -> Auto Key(IKE) Setting
3. System -> Network -> Interface -> IP Setting
4. Policy Setting
   

• Router -> Dynamic -> BGP Setting

#1

#2

• VPN -> IPsec -> Auto Key(IKE) Setting (Phase1과 Phase2는 1세트로 구성)
  
• Create Phase1 (2set)
  
• Create Phase2 (2set)
  

    - Create Phase1

#1

#2

    - Name : Nickname
    - IP Address : Virtual Private Gateway (Outside AWS IP)
    - Local Interface : wan1 (F50B External Interface)
    - Mode : Main
    - Authentication Method : Preshared Key
    - Pre-shared Key : (refer to BGP configuration)
    - Advanced Setting : (refer to Image)

    - Create Phase2

    - Name : Nickname

    - Phase 1 : choose Phase1

    - Advanced Setting : (refer to Image)

• System -> Network -> Interface -> IP Setting

• Policy Setting
• Inbound / Outbound : any all

    - 여기까지가 BPG 및 IPsec 설정이 다 끝났으며 AWS에서 VPN Connection이 정상적으로 되었는지 확인한다.

• Check the VPN Connection (AWS)