- 인쇄
- PDF
SSL VPN FAQ
- 인쇄
- PDF
Classic 환경에서 이용 가능합니다.
SSL VPN FAQ에서는 자주 하는 질문에 대한 답변을 제공합니다. 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우, 사용 가이드에서 원하는 내용을 찾아서 확인해 주십시오.
Q. SSL VPN이란 무엇입니까?
A. 먼저, VPN은 가상 사설망(Virtual Private Network)의 약자로, 외부에서 접근할 수 없는 사설망에 사용자의 PC 또는 네트워크를 연결시키는 방법을 말합니다. 사설망과의 연결은 가상 터널을 통해 이루어지며, 이 가상 터널을 SSL 암호화로 보호하는 것이 SSL VPN입니다. 가상 터널을 통해 사설망과 연결된 사용자 PC는 사설망의 라우팅 및 ACL 정책에 따라 내부 서버에 접근할 수 있습니다.
Q. SSL VPN 이용 절차는 어떻게 됩니까?
A. SSL VPN 이용 절차는 다음과 같습니다.
SSL VPN 이용 절차에 관한 자세한 내용은 SSL VPN 시나리오를 참고해 주십시오.
Q. SSL VPN에 접속하면 모든 접속은 내부 네트워크를 경유하게 됩니까?
A. SSL VPN은 분할 터널링(Split Tunneling)을 지원하여 내부 사설망으로 향하는 접속에 대해서만 VPN 터널링을 수행합니다. 따라서, 내부 사설망으로 향하지 않는 접속(인터넷 접속, 타 네트워크로의 접속 등)은 기존과 같이 사용자 PC의 라우팅을 따릅니다.
Q. SSL VPN IP pool이 무엇입니까?
A. SSL VPN IP pool은 가상의 터널을 통해 사용자의 PC와 연결되는 대상 네트워크로부터 사용자 PC가 부여받는 IP 주소입니다. 사용자 PC는 일반적으로 29비트의 네트워크 대역에서 비어있는 IP 주소를 자동으로 할당받으며, 대상 VM에 접속할 때 해당 SSL VPN IP 주소를 사용합니다. 따라서 사용자는 사전에 ACG에 해당 SSL VPN IP pool을 허용 처리해 두어야 합니다.
Q. 사용자 계정 수는 무엇입니까?
A. 사용자 계정 수는 SSL VPN 생성 시 선택한 등록 가능 ID 수를 의미합니다. 사용자는 SSL VPN 생성 시 등록 가능한 ID 수를 3~500 중 선택할 수 있습니다. 선택한 개수 내에서 자유롭게 사용자를 추가하거나 삭제할 수 있습니다.
- <예시> 사용자 계정 수가 2/3으로 표시된 경우
사용자가 최대 3개의 VPN ID를 생성할 수 있는 SSL VPN을 생성하였으며, 그중 2개의 VPN ID를 만들어 사용하고 있다는 것을 의미합니다. 즉, 이 사용자는 1개의 VPN ID를 추가로 만들어서 사용할 수 있습니다. VPN ID가 더 필요한 경우, SSL VPN의 스펙을 변경하여 사용할 수 있습니다.
Q. 이차 인증 방식이 무엇입니까?
A. 이차 인증 방식은 MFA(Multi-Factor Authentication) 방식으로, ID/PW를 통해 인증한 후 OTP를 통해 한 번 더 인증을 받고 로그인할 수 있는 방식입니다. SSL VPN(Classic)에서는 이차 인증 방식만 지원합니다. 이차 인증 방식을 이용하면 일차 인증 방식보다 보안상 안전하게 SSL VPN을 이용할 수 있으며, SSL VPN의 OTP는 사용자 추가 시 입력한 메일 주소와 휴대전화 번호로 발송됩니다.
Q. SSL VPN 생성 시 소요되는 시간은 어느 정도입니까?
A. 상품 신청 후 최대 3영업일 내에 서비스 이용이 가능합니다. SSL VPN 생성을 완료하면 SSL VPN의 상태가 생성중으로 표시됩니다. 이후 관리자가 요청 내용을 확인하여 서비스를 생성한 후 사용자에게 완료 메일을 발송하며, 운영중으로 상태가 변경됩니다. SSL VPN의 상태가 운영중일 때 서비스를 이용할 수 있습니다.