SSL VPN FAQ
    • PDF

    SSL VPN FAQ

    • PDF

    Article Summary

    Classic 환경에서 이용 가능합니다.

    SSL VPN FAQ에서는 자주 하는 질문에 대한 답변을 제공합니다. 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우, 사용 가이드에서 원하는 내용을 찾아서 확인해 주십시오.

    Q. SSL VPN이란 무엇입니까?

    A. 먼저, VPN은 가상 사설망(Virtual Private Network)의 약자로, 외부에서 접근할 수 없는 사설망에 사용자의 PC 또는 네트워크를 연결시키는 방법을 말합니다. 사설망과의 연결은 가상 터널을 통해 이루어지며, 이 가상 터널을 SSL 암호화로 보호하는 것이 SSL VPN입니다. 가상 터널을 통해 사설망과 연결된 사용자 PC는 사설망의 라우팅 및 ACL 정책에 따라 내부 서버에 접근할 수 있습니다.

    Q. SSL VPN 이용 절차는 어떻게 됩니까?

    A. SSL VPN 이용 절차는 다음과 같습니다.
    sslvpn-faq-classic_procedure_ko

    SSL VPN 이용 절차에 관한 자세한 내용은 SSL VPN 시나리오를 참조해 주십시오.

    Q. SSL VPN에 접속하면 모든 접속은 내부 네트워크를 경유하게 됩니까?

    A. SSL VPN은 분할 터널링(Split Tunneling)을 지원하여 내부 사설망으로 향하는 접속에 대해서만 VPN 터널링을 수행합니다. 따라서, 내부 사설망으로 향하지 않는 접속(인터넷 접속, 타 네트워크로의 접속 등)은 기존과 같이 사용자 PC의 라우팅을 따릅니다.

    Q. SSL VPN IP pool이 무엇입니까?

    A. SSL VPN IP pool은 가상의 터널을 통해 사용자의 PC와 연결되는 대상 네트워크로부터 사용자 PC가 부여받는 IP 주소입니다. 사용자 PC는 28비트의 네트워크 대역에서 비어있는 IP 주소를 자동으로 할당받으며, 대상 VM에 접속할 때 해당 SSL VPN IP 주소를 사용합니다. 따라서 사용자는 사전에 ACG에 해당 SSL VPN IP pool을 허용 처리해 두어야 합니다.

    Q. 사용자 계정 수는 무엇입니까?

    A. 사용자 계정 수는 SSL VPN 생성 시 선택한 등록 가능 ID 수를 의미합니다. 사용자는 SSL VPN 생성 시 등록 가능한 ID 수를 최대 3/5/10개 중 선택할 수 있습니다. 선택한 개수 내에서 자유롭게 사용자를 추가하거나 삭제할 수 있습니다.

    • <예시> 사용자 계정 수가 2/3으로 표시된 경우
      사용자가 최대 3개의 ID를 생성할 수 있는 SSL VPN을 생성하였으며, 그중 2개의 ID를 만들어 사용하고 있다는 것을 의미합니다. 즉, 이 사용자는 1개의 ID를 추가로 만들어서 사용할 수 있습니다. ID가 더 필요한 경우, SSL VPN의 스펙을 변경하거나 추가로 SSL VPN을 생성한 후 사용할 수 있습니다.

    Q. 일차 인증 방식과 이차 인증 방식의 차이점은 무엇입니까?

    A. SSL VPN 접속 시 인증하는 방식인 일차 인증 방식과 이차 인증 방식에 대한 설명은 다음과 같습니다.

    • 일차 인증 방식: ID와 PW만으로 인증을 받고 로그인할 수 있는 방식
    • 이차 인증 방식: MFA(Multi-Factor Authentication) 방식으로, ID/PW를 통해 인증한 후 OTP를 통해 한 번 더 인증을 받고 로그인할 수 있는 방식
      • 이차 인증 방식을 이용하면 일차 인증 방식보다 보안상 안전하게 SSL VPN을 이용할 수 있으며, SSL VPN의 OTP는 사용자 추가 시 입력한 메일 주소와 휴대전화 번호로 발송됩니다.

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.