VPN을 설정하고 실제 통신하기 위한 정책을 설정해야함지난번엔 정책설정없이 ping이 왔다갔다 하는지만 test 했었음보안 정책 설정하기에 앞서 이전에 잠깐 공부했던 Stateful Inspection에 대해서 짚고 넘어가보자일반적인 trust untrust 간 통신은 Stateful Inspection으로 동작한다 ( 초기 세션을 허용하면 반대 방향의 응답 트래픽이 자동으로 허용됨)따라서 from trust to untrust 정책만 설정하면 반대로 오는 정책은 따로 설정하지 않아도 통신이 가능했음하지만 VPN은 단순한 세션 트래픽이 아니라, 터널을 통해 다른 네트워크와 연결되는 특수 트래픽이기 때문에 차이가 있음터널 내의 트래픽은 새로운 세션으로 인식이 됨 예를들어 trust -> vpn 에서만 p..
