SSL VPN 설정

SSL VPN 기능을 사용하기 위해 필요한 환경을 설정합니다. SSL VPN을 설정하는 방법은 다음과 같습니다.

장비 목록에서 장비를 선택합니다.
장비 설정 영역에서 VPN > SSL VPN > SSL VPN 설정을 선택합니다.
필요한 항목을 설정합니다.

SSL VPN: SSL VPN 사용 여부를 선택합니다.
개인정보보호 프로그램: SSL VPN 사용자가 SSL VPN을 사용할 때 안랩의 개인 정보 보호 프로그램인 MyKeyDefense와 MyFirewall을 사용하도록 할 것인지 설정합니다.
오류 시 VPN 접속: 개인 정보 프로그램이 올바르게 동작하지 않을 때 SSL VPN을 사용하도록 할 것인지 설정합니다.

허용: 개인 정보 프로그램이 올바르게 동작하지 않아도 SSL VPN을 사용할 수 있습니다.
차단: 개인 정보 프로그램이 올바르게 동작하지 않으면 SSL VPN을 사용할 수 없습니다.

VPN 게이트웨이: SSL VPN 사용자가 접속할 VPN 게이트웨이를 선택하거나 직접 입력합니다. 기본으로 목록에서 선택이 선택되어 있습니다.
클라이언트의 IP 주소 구간: SSL VPN을 사용하기 위해 장비에 접속할 수 있는 IP 주소 범위를 선택하거나 직접 추가합니다. 최대 20개 까지 추가할 수 있습니다. 기본으로 목록에서 선택이 선택되어 있습니다.

주의

내부에서 이미 사용하는 IP 주소 범위나 장비의 네트워크 포트에 설정한 IP 주소 범위를 클라이언트 IP 주소로 설정하면 IP 주소 충돌이나 라우팅 오류가 발생할 수 있습니다.

VPN 로그인 포트: SSL VPN 사용자가 로그인할 때 로그인 화면에서 TCP 포트로 접속하기를 선택한 경우 TCP 연결에 사용할 포트를 입력합니다. 기본 값은 443이며 1~65535 사이의 값을 입력할 수 있습니다.
알고리즘: SSL VPN에 사용할 알고리즘을 선택합니다.

해시 알고리즘: SSL VPN에 사용할 해시 알고리즘을 선택합니다. 기본으로 SHA2-256이 선택되어 있습니다.
SHA1: SHA1(Secure Hash Algorithm 1)은 DSA (Digital Signature Algorithm)를 위해 개발된 해시 알고리즘입니다. MD5와 유사한 구조를 가지고 있으나 MD5보다 안전합니다.
SHA2-256: SHA2는 SHA1보다 높은 수준의 안정성을 제공하는 해시 알고리즘입니다. SHA2-256은 256비트의 해시 코드를 출력하는 SHA2 알고리즘입니다.
SHA2-384: 384비트의 해시 코드를 출력하는 SHA2 알고리즘입니다.
SHA2-512: 512비트의 해시 코드를 출력하는 SHA2 알고리즘입니다.
HAS160: KCDSA (Korea Certification-based Digital Signature Algorithm)를 위해 개발된 해시 알고리즘입니다. 160비트의 해시 코드를 출력합니다.
암호화 알고리즘: SSL VPN에 사용할 암호화 알고리즘을 선택합니다. 기본으로 Blowfish가 선택되어 있습니다.
Blowfish: DES (Data Encryption Standard)를 대체하기 위해 개발된 32~488비트의 가변적인 키 길이를 가진 암호화 알고리즘입니다.
3DES: 3DES (Triple Data Encryption Standard)는 56비트의 짧은 키 길이를 가진 DES (Data Encryption Standard)를 보완한 168비트 암호화 알고리즘입니다.
AES-128: AES (Advanced Encryption Standard)는 3DES를 대체하기 위해 개발된 알고리즘입니다. AES-128는 128비트 AES 알고리즘입니다.
AES-192: 192비트 AES 알고리즘입니다.
AES-256: 256비트 AES 알고리즘입니다.
SEED: 민간 부문에서의 정보를 보호하기 위해서 한국정보보호센터와 ETRI가 주도하여 개발한 대칭 키 방식의 128비트 암호화 알고리즘입니다.
ARIA-128: ARIA는 국가보안기술연구소(NSRI)의 주도로 개발한 128비트 암호화 알고리즘입니다. ARIA-128은 키 크기가 128비트인 ARIA 알고리즘입니다.
ARIA-192: 키 크기가 192비트인 ARIA 알고리즘입니다.
ARIA-256: 키 크기가 256비트인 ARIA 알고리즘입니다.
VPN 접속 해제 방법: SSL VPN 사용자가 SSL VPN 사용을 마칠 때 접속을 해제하는 방법을 설정합니다. 기본으로 웹 브라우저 종료가 선택되어 있습니다.
웹 브라우저 종료: SSL VPN에 로그인했던 페이지를 닫으면 TrusGuard SSL VPN Client가 종료됩니다.
클라이언트 종료: SSL VPN에 로그인했던 페이지를 닫아도 SSL 접속이 해제되지 않으며 TrusGuard SSL VPN Client를 종료해야만 SSL VPN 접속이 해제됩니다.
VPN 시작 페이지: VPN 시작 페이지의 사용 여부를 선택합니다. VPN 시작 페이지는 로그인한 다음 바로 나오는 페이지입니다. VPN 접속 해제 방법을 웹 브라우저 종료로 설정했을 경우 페이지를 닫으면 SSL VPN 접속이 종료됩니다. VPN 접속 해제 방법을 클라이언트 종료로 했을 경우 접속 해제와 연관이 없으므로 VPN 시작 페이지를 사용자에게 보여주지 않도록 설정할 수 있습니다.
IPS 연동: SSL VPN을 사용하여 전송되는 패킷에 IPS 정책을 적용합니다.
IPSec VPN 네트워크 연동: SSL VPN 네트워크 연결에 IPSec VPN 네트워크를 활용합니다.
Reverse NAT: Reverse NAT를 사용하여 외부의 공인 IP 주소를 내부의 사설 IP 주소로 변환합니다.
공인 IP 주소: 공인 IP 주소로 사용할 네트워크 포트를 선택합니다.

기본 설정 DNS 서버: 로그인한 사용자가 사용할 DNS 서버의 IP 주소를 입력합니다. 기본 설정 DNS 서버의 기본 값은 0.0.0.0이며 0.0.0.0~255.255.255.255 사이의 값을 입력해야 합니다.
보조 DNS 서버: 로그인한 사용자가 사용할 보조 DNS 서버의 IP 주소를 입력합니다. 보조 DNS 서버의 기본 값은 0.0.0.0이며 0.0.0.0~255.255.255.255 사이의 값을 입력해야 합니다.
기본 설정 WINS 서버: 로그인한 사용자가 사용할 WINS 서버의 IP 주소를 입력합니다. 기본 설정 WINS 서버의 기본 값은 0.0.0.0이며 0.0.0.0~255.255.255.255 사이의 값을 입력해야 합니다.
보조 WINS 서버: 로그인한 사용자가 사용할 WINS 보조 서버의 IP 주소를 입력합니다. 보조 WINS 서버의 기본 값은 0.0.0.0이며 0.0.0.0~255.255.255.255 사이의 값을 입력해야 합니다.
연결 시간 제한: 로그인한 사용자가 SSL VPN을 사용하지 않으면 설정한 시간 동안 기다린 다음 자동으로 SSL VPN 연결을 종료합니다. 기본 값은 10분이며 3~60분까지 설정할 수 있습니다. 사용을 선택하지 않으면 SSL VPN 연결이 계속 유지됩니다. 기본으로 사용하도록 선택되어 있습니다.
자동 VPN 연결: SSL VPN 접속 웹사이트에 연결하면 설정한 URL에 자동으로 SSL VPN 연결이 이루어집니다.
연결할 URL: SSL VPN을 이용하여 자동으로 연결할 URL을 입력합니다. 연결할 수 있는 프로토콜은 http와 https, ftp이며 URL은 IP 주소 형태이어야 합니다.(예: http://127.0.0.1)

저장을 눌러 변경한 내용을 저장합니다.
장비 목록에서 장비를 마우스 오른쪽 버튼으로 누른 다음 적용을 눌러 장비에 적용합니다.