- 인쇄
- PDF
관리자 매니저 접속 및 사용
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
Secure Access 매니저는 접근 정책을 설정하고 관리할 수 있는 관리자 전용 페이지입니다. Secure Access 매니저에 접속하고 사용하는 방법에 대해 설명합니다.
Secure Access에 대한 Administrator, Manager, Viewer 등의 권한을 가진 서브 계정만 접속할 수 있습니다.
자세한 권한 정보는 Secure Access 권한 관리를 참고해 주십시오.
매니저 접속
Secure Access 매니저에 접속하는 방법은 다음과 같습니다.
콘솔을 통해 접속하는 경우
Secure Access 콘솔을 통해 접속하는 경우, 참고할 수 있는 사용 가이드는 다음과 같습니다.
매니저에 직접 접속하는 경우
Secure Access 접속키를 알고 있어야 접속이 가능합니다.
- 브라우저에 Secure Access 매니저 url을 입력하여 접속해 주십시오.
- Secure Access 접속키를 입력해 주십시오.
- 네이버 클라우드 플랫폼 계정 정보를 입력하여 로그인 해 주십시오.
- 서브 계정으로 로그인 하는 경우, [서브 계정으로 로그인] 버튼을 클릭하여 로그인 해 주십시오.
- 서브 계정 최초 로그인 시, 네이버 클라우드 플랫폼 포탈에 접속해 2차 인증을 설정해 주십시오.
- 2차 인증을 진행해 주십시오.
Dashboard
사용자 및 VPN 네트워크 트래픽에 대한 주요 정보를 제공합니다.
영역 | 설명 |
---|---|
① 지난 접속자 수 / 지난 트래픽 | 일정 기간 동안 VPN에 접속한 사용자의 수와 사용한 트래픽의 양 표시 |
② 트래픽 TOP10 사용자 | 일정 기간 동안 가장 많은 트래픽을 사용한 상위 사용자 10명의 ID 및 In/Out 트래픽 사용량 표시 |
③ VPN IP Pool | VPN IP Pool 사용 현황 |
④ VPN Used | 현재 사용중인 VPN 사용자의 이름, IP 주소, 세션 정보 표시 |
⑤ 정책 위반 | 허용되지 않은 접속 시도에 대한 로그 표시 |
Management
사용자 VPN 설정 정보를 확인하고 관리할 수 있는 기능을 제공합니다.
Device
VPN에 접속하는 사용자의 장비를 관리합니다. 사용자의 장비에 대한 보안 정책을 설정하는 방법은 다음과 같습니다.
- Management > Device 메뉴를 클릭해 주십시오.
- [Add Device] 버튼을 클릭해 주십시오.
- Device 정책을 입력해 주십시오.
- 정책 이름: 정책의 이름
- 기기 계정명 : 윈도우. 맥 기기에 로그인한 사용자 계정명(USER, User 등)
- 제조사: 접근 가능한 장비의 제조사 정보로, 복수 선택 가능
- Windows OS: 접근 허용 여부 및 접근 가능한 Windows OS 버전 및 패치 수준 정보
- macOS: 접근 허용 여부 및 접근 가능한 macOS 버전 정보
- OS 정책: 사용자의 장비에 설정되어 있어야 하는 OS 내부 보안 정책으로, 체크한 항목이 설정되어 있어야 VPN 접속이 가능함
- [추가] 버튼을 클릭해 주십시오.
Application
VPN에 접속한 사용자의 애플리케이션을 허용 또는 차단합니다.
메뉴 | 설명 |
---|---|
List | 사용자의 장비에 설치되어 있는 애플리케이션을 등록 및 관리 |
Deny Group | VPN에 접속을 허용하지 않을 차단 애플리케이션을 그룹화하여 관리 |
Essential | VPN에 접속하기 위해 필수적으로 설치해야 하는 허용 애플리케이션을 그룹화하여 관리 |
Essential에 등록된 애플리케이션은 글로벌 정책으로 적용됩니다. Access Rule 메뉴에서 규칙이 설정된 User와 Group 사용자는 Secure Access VPN에 접속하기 위해 Essential 애플리케이션을 필수로 실행해야 합니다.
Network
VPN을 통해 접속할 수 있는 네트워크 정보를 설정하고 관리합니다.
메뉴 | 설명 |
---|---|
Network | VPN을 통해 접속할 수 있는 네트워크 정보 설정 |
Network Group | 네트워크 항목에서 설정한 여러 네트워크를 그룹화하여 관리 |
Time & Region
VPN을 통해 리소스에 접근할 수 있는 시간 및 지역을 설정합니다. 시간 및 지역에 대한 정책을 설정하는 방법은 다음과 같습니다.
- Management > Time & Region 메뉴를 클릭해 주십시오.
- [Add Time & Region] 버튼을 클릭해 주십시오.
- Time & Region 정책을 입력해 주십시오.
- Name: 시간 및 리전 정책의 이름
- Days : 요일 선택
- Region: 리전 선택
- Time: 시간 선택
- Type: 접근 허용/차단 여부 선택
- [추가] 버튼을 클릭해 주십시오.
Mac Address
VPN에 접속하는 사용자 장비의 Mac Address를 관리합니다.
- Mac Address를 별도로 등록하지 않으면 Mac Address 확인 기능이 비활성화 됩니다.
- Mac Address를 1개 이상 등록하면 등록된 Mac Address 만 VPN에 접속할 수 있습니다.
메뉴 | 설명 |
---|---|
List | VPN에 접속하는 사용자 장비의 Mac Address를 등록 및 관리 |
Request | 사용자에 의해 추가 요청을 받은 Mac Address 표시 |
Account
Secure Access 관리자, 사용자 계정 목록을 조회할 수 있습니다.
Secure Access 권한은 네이버 클라우드 플랫폼 콘솔에서 설정할 수 있습니다.
메뉴 | 설명 |
---|---|
계정 활성 | 미활성 계정을 활성 계정으로 변경 |
필터 | 서브 계정 그룹에 따라 필터링 가능 |
전체 사용자 수 | 관리자, 사용자 계정 수 표시 |
Policy
Management에서 관리하는 사용자 계정, 장비, 애플리케이션, 네트워크 등의 정보를 바탕으로 정책을 생성하고 관리합니다.
Access Rule
정책을 생성하고 적용 순서를 설정합니다.
- 모든 항목은 복수 선택이 불가능하며, 하나의 설정만 적용 가능합니다.
- 정책은 순서대로 적용되며, 정책이 서로 상충하는 경우 Order 번호가 낮은 정책 적용됩니다.
버튼 | 설명 |
---|---|
Order Edit | 정책의 순서를 변경 및 관리 |
Setting Policy | 정책 생성 |
Authentication
VPN 사용자 인증이 유지되는 시간을 설정 및 관리합니다.
버튼 | 설명 |
---|---|
수정 | 최대 세션 유지 시간, 일정시간 미사용 기기 시간 설정 |
초기화 | 설정된 정책에 대한 초기화 |
Security Profile
VPN에 접속하는 사용자의 환경을 검사합니다.
버튼 | 설명 |
---|---|
수정 | 보안 프로파일 값을 변경 |
초기화 | 설정된 보안 프로파일 값을 초기화 |
Audit Log
VPN에서 생성되는 모든 로그를 기록합니다.
Secure Access가 생성된 날부터 90일 동안만 로그를 보관합니다.
장기간 보관이 필요한 경우, 콘솔 'Log Backup'의 Chaser 기능을 통해 원하는 만큼 Object Storage에 로그를 보관할 수 있습니다.
Agent Connect
사용자의 VPN Agent 로그인/로그아웃 로그를 제공합니다.
항목 | 설명 |
---|---|
생성 시간 | 사용자 로그가 생성된 시간 |
생성자 | 접속한 사용자의 서브 계정 ID |
호스트 IP | 접속한 사용자의 IP |
내용 | 로그인/로그아웃 내역 |
Activity
VPN에 접속한 사용자의 활동 로그를 제공합니다.
항목 | 설명 |
---|---|
생성 시간 | 사용자의 활동 로그가 생성된 시간 |
생성자 | 접속한 사용자의 서브 계정 ID 또는 시스템 정보 |
호스트 IP | 활동 로그가 생성된 사용자의 IP |
내용 | VPN에 접속한 이후 사용자의 모든 행위 |
Server Connect
VPN에 접속한 사용자가 접속한 네이버 클라우드 플랫폼 VPC 내 서버 로그를 제공합니다.
항목 | 설명 |
---|---|
시간 | 서버에 접속한 시간 |
종류 | 시스템 정보 표시 |
내용 | 사용자 계정, 접속한 서버의 사설 IP, 접속 시간 표시 |
Availability
Secure Access 자원 및 사용자 현황에 대한 정보를 제공합니다.
항목 | 설명 |
---|---|
시스템 차트 | Gateway 서버 하드웨어 자원 및 사용자 현황에 대해 도넛 차트로 표시 |
생성시간 | 로그가 생성된 시간 |
종류 | 시스템 정보 표시 |
내용 | 자원에 대한 사용량 로그 표시 |