SSL VPN 설정

SSL VPN을 사용하기 위한 기본 환경을 설정합니다.

1. 메뉴에서 VPN->SSL VPN->SSL VPN 설정을 선택합니다.

2. 기본 설정에서 필요한 항목을 설정합니다.

• SSL VPN: SSL VPN을 사용합니다. 기본적으로 사용하지 않도록 설정되어 있습니다.

• AOS: SSL VPN 사용자가 로그인할 때 AhnLab Online Security 사용 여부를 선택합니다. 기본적으로 사용하도록 설정되어 있습니다. AOS는 인터넷 연결을 통해 SSL VPN 사용자의 PC에 설치되어 실행됩니다.

• 오류 시 VPN 접속: AOS가 올바르게 동작하지 않을 때 SSL VPN 연결 허용 여부를 허용, 차단 중에서 선택할 수 있습니다. 기본 값은 차단입니다.

• 허용: AOS를 실행하지 않아도 SSL VPN을 사용할 수 있습니다.

• 차단: AOS를 실행하지 않으면 SSL VPN을 사용할 수 없습니다.

• VPN 게이트웨이: TrusGuard SSL VPN Client와 연결에 사용할 네트워크 포트를 목록에서 선택하거나, 직접 IP 주소를 입력합니다. 기본 값은 목록에서 선택입니다. 직접 입력하는 경우, 0.0.0.0~255.255.255.255 사이의 값을 입력합니다.

• 클라이언트 IP 주소 구간: 사용자가 인증을 거친 후, TrusGuard는 사용자가 SSL VPN 네트워크에 연결할 수 있도록 SSL VPN 터널에서 사용할 IP를 할당합니다. TrusGuard SSL VPN Client에 할당할 IP 주소 구간과 프로토콜(TCP 또는 UDP)과 IP 주소 범위를 입력합니다. 기본 값은 목록에서 선택입니다. 목록에서 선택, 직접 추가 가운데에서 종류가 "범위"인 IPv4 주소를 선택할 수 있습니다. 직접 추가를 선택한 경우, 2개 이상의 C 클래스 주소 구간을 할당해야 합니다.

• VPN 로그인 포트: SSL VPN 사용자가 로그인할 때 로그인 화면에서 TCP 포트로 접속하기를 선택한 경우 TCP 연결에 사용할 포트를 입력합니다. 기본 값은 443입니다.

• 알고리즘: SSL VPN에 사용할 알고리즘을 선택합니다.

• 해시 알고리즘: SSL VPN에 사용할 HMAC 알고리즘(HMAC, Hash-based Massage Authentication Code)을 선택합니다. 기본 값은 SHA2-256이며 SHA1, SHA2-256, SHA2-384, SHA2-512, HAS160 중에서 5개까지 추가할 수 있습니다.

• 암호화 알고리즘: SSL VPN에 사용할 암호화 알고리즘을 선택합니다. 기본 값은 Blowfish이며 Blowfish, 3DES, AES-128, AES-192, AES-256, SEED, ARIA-128, ARIA-192, ARIA-256 중에서 선택할 수 있습니다.

• VPN 접속 해제 방법: SSL VPN 사용자가 접속을 해제하는 방법을 설정합니다. 기본 값은 웹 브라우저 종료입니다.

• 웹 브라우저 종료: SSL VPN 로그인 페이지를 닫으면 SSL VPN 연결을 종료합니다.

• 클라이언트 종료: TrusGuard SSL VPN Client를 종료하면 SSL VPN 연결도 종료합니다.

• VPN 시작 페이지: SSL VPN에 로그인한 사용자에게 보여주는 VPN 시작 페이지의 사용 여부를 선택합니다. VPN 시작 페이지는 SSL VPN 접속 웹사이트에서 구성할 수 있습니다. VPN 접속 해제 방법을 클라이언트 종료로 했을 경우 VPN 시작 페이지를 사용자에게 보여주지 않도록 설정할 수 있습니다. 기본적으로 사용하도록 설정되어 있습니다.

3. 상세 설정에서 필요한 항목을 설정합니다. 상세 설정 항목의 기본 설정은 대부분 사용하지 않도록 구성되어 있습니다. 네트워크 환경에 따라 선택하여 사용하십시오.

• 서버 인증서: SSL VPN 게이트웨이가 사용할 SSL 인증서를 목록에서 선택합니다. 인증서 가져오기...를 누르면 외부 CA로부터 발급받은 인증서를 등록할 수 있습니다.

• IPS 연동: SSL VPN을 사용하여 전송되는 패킷에 IPS 정책을 적용합니다.

• IPSec VPN 네트워크 연동: SSL VPN 사용자가 SSL VPN 네트워크에 연결한 후, TrusGuard를 통해 연결된 다른 IPSec VPN 네트워크에 연결할 수 있도록 합니다. IPSec VPN 네트워크 연동을 이용하려면 클라이언트 IP 주소 대역에서 IPSec VPN 네트워크로 연결된 네트워크에 IPSec VPN 연결을 허용하는 방화벽 정책을 구성하십시오.

• Reverse NAT: SSL VPN 네트워크에서 사용하는 게이트웨이를 통해 TrusGuard SSL VPN 클라이언트에 할당된 IP 주소 대역으로 라우팅을 할 수 없는 경우에 사용합니다. TrusGuard가 SSL VPN 네트워크로 패킷을 전달할 때 출발지 주소를 SSL VPN 네트워크에 연결된 네트워크 포트의 주소를 사용하도록 지정합니다.

• 공인 IP 주소: SSL VPN 네트워크와 SSL VPN 통신을 연결할 때 사용할 네트워크 포트를 선택합니다. SSL VPN 네트워크와 통신이 가능한 네트워크 포트를 선택하십시오.

• 기본 설정 DNS 서버: 로그인한 사용자가 사용할 DNS 서버의 IPv4 주소를 입력합니다. 도메인 내에서 운영하는 DNS 서버가 있고, 도메인 주소를 이용하여 연결하려면 반드시 입력합니다.

• 보조 DNS 서버: 로그인한 사용자가 사용할 보조 DNS 서버의 IPv4 주소를 입력합니다.

• 기본 설정 WINS 서버: 로그인한 사용자가 사용할 WINS 서버의 IPv4 주소를 입력합니다.

• 보조 WINS 서버: 로그인한 사용자가 사용할 WINS 보조 서버의 IPv4 주소를 입력합니다.

• 연결 시간 제한: 로그인한 사용자가 SSL VPN을 사용하지 않으면 설정한 시간 동안 기다린 다음 자동으로 SSL VPN 연결을 종료합니다. 기본 값은 10분이며 3~60분 사이의 값을 입력해야 합니다. 사용을 선택하지 않으면 SSL VPN 연결이 계속 유지됩니다. 기본적으로 사용하도록 설정되어 있습니다.

• 자동 VPN 연결: SSL VPN 인증 과정을 거친 사용자가 자동으로 연결될 URL을 지정할 수 있습니다. 연결할 URL에 의해 연결될 호스트는 SSL VPN 네트워크에 포함되어 있어야 합니다. 그렇지 않으면 연결되지 않습니다. URL에 사용되는 도메인 주소가 SSL VPN 네트워크 내에서만 운영되는 사설 도메인인 경우, 해당 도메인 정보를 갖고 있는 DNS 서버를 기본 설정 DNS 서버 또는 보조 DNS 서버로 지정하십시오.

• 연결할 URL: SSL VPN을 이용하여 자동으로 연결할 URL을 IPv4 주소를 사용하여 입력합니다. 연결할 수 있는 프로토콜은 http와 https, ftp입니다(예: http://192.168.4.25/). 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다.

4. 확인을 누릅니다. 설정이 올바르지 않으면 다음과 같은 메시지가 나타날 수 있습니다.

• 잘못된 IP 주소입니다.: 기본 설정 DNS 서버, 보조 DNS 서버, 기본 설정 WINS 서버, 보조 WINS 서버의 입력 범위를 초과했을 때

• 잘못된 VPN 게이트웨이입니다. VPN 게이트웨이를 0.0.0.0 또는 255.255.255.255로 설정할 수 없습니다.: VPN 게이트웨이에 0.0.0.0 또는 255.255.255.255를 설정했을 때

• 범위를 벗어났습니다.: 연결 시간 제한의 입력 범위를 초과했을 때

• 연결할 URL을 잘못 입력했습니다. 연결할 URL에는 IP 주소로 된 URL을 입력합니다. (예: http://208.77.188.166/index.html): 연결할 URL의 입력 범위를 초과했을 때

• 클라이언트 IP 주소 구간을 추가하십시오.: 클라이언트 IP 주소 구간을 입력하지 않았을 때

• 클라이언트 IP 주소 구간은 2개 이상 추가해야 합니다.: 클라이언트 IP 주소 구간을 하나만 추가했을 때

• 클라이언트 IP 주소 구간을 추가할 수 없습니다. 클라이언트의 IP 주소 구간은 최대 20개까지 추가할 수 있습니다.: 클라이언트 IP 주소 구간 최대 개수를 초과했을 때

• 클라이언트 IP 주소 구간으로 "입력한 IP 주소"를 사용할 수 없습니다. C 클래스 단위로 입력하십시오.(예: 192.168.19.1 ~ 192.168.19.254): 입력한 클라이언트 IP 주소가 C 클래스 범위를 초과했을 때

• TCP를 사용해 연결할 클라이언트 IP 주소 구간은 하나만 등록할 수 있습니다.: 2개 이상 TCP 프로토콜을 사용하는 클라이언트 IP 주소를 추가할 때

• "입력한 IP 주소"은(는)클라이언트 IP 주소 구간에 이미 있습니다.: 추가하려는 클라이언트 IP 주소 대역이 이미 등록되어 있을 때

• 마지막 주소가 시작 주소보다 작거나 같습니다.: 클라이언트 IP 주소 구간에 입력한 마지막 주소가 시작 주소보다 작거나 같을 때

• 0 또는 255로 끝나는 IP 주소는 사용할 수 없습니다.: 0 또는 255로 끝나는 IP 주소를 클라이언트 IP 주소 구간에 입력했을 때

5. 변경 사항 적용을 눌러 변경된 내용을 적용합니다.

주의

1. 연결된 네트워크에서 사용하지 않는 IP 주소 구간을 클라이언트 IP 주소 구간으로 사용하십시오. 그렇지 않으면 IP 주소가 충돌하거나, 라우팅이 되지 않습니다.
2. TrusGuard SSL VPN Client와 TrusGuard 사이에 사용하는 SSL VPN 터널이 사용하는 기본 프로토콜은 UDP입니다. TCP를 이용하는 터널에 할당할 수 있는 클라이언트 IP 주소 범위는 하나만 등록할 수 있습니다.