SSL VPN FAQ

VPC 환경에서 이용 가능합니다.

SSL VPN FAQ에서는 자주 하는 질문에 대한 답변을 제공합니다. 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우, 사용 가이드에서 원하는 내용을 찾아서 확인해 주십시오.

Q. SSL VPN이란 무엇입니까?

A. 먼저, VPN은 가상 사설망(Virtual Private Network)의 약자로, 외부에서 접근할 수 없는 사설망에 사용자의 PC 또는 네트워크를 연결시키는 방법을 말합니다. 사설망과의 연결은 가상 터널을 통해 이루어지며, 이 가상 터널을 SSL 암호화로 보호하는 것이 SSL VPN입니다. 가상 터널을 통해 사설망과 연결된 사용자 PC는 사설망의 라우팅 및 ACL 정책에 따라 내부 서버에 접근할 수 있습니다.

Q. SSL VPN 이용 절차는 어떻게 됩니까?

A. SSL VPN 이용 절차는 다음과 같습니다.

SSL VPN 이용 절차에 관한 자세한 내용은 SSL VPN 시나리오을 참조해 주십시오.

Q. SSL VPN에 접속하면 모든 접속은 내부 네트워크를 경유하게 됩니까?

A. SSL VPN은 분할 터널링(Split Tunneling)을 지원하여 내부 사설망으로 향하는 접속에 대해서만 VPN 터널링을 수행합니다. 따라서, 내부 사설망으로 향하지 않는 접속(인터넷 접속, 타 네트워크로의 접속 등)은 기존과 같이 사용자 PC의 라우팅을 따릅니다.

Q. SSL VPN IP Pool이 무엇입니까?

A. SSL VPN IP Pool은 가상의 터널을 통해 사용자의 PC와 연결되는 대상 네트워크로부터 사용자 PC가 부여받는 IP 주소입니다. 사용자 PC는 23비트의 네트워크 대역에서 비어있는 IP 주소를 자동으로 할당받으며, 대상 VM에 접속할 때 해당 SSL VPN IP 주소를 사용합니다. 따라서 사용자는 사전에 ACG에 해당 SSL VPN IP Pool을 허용 처리해 두어야 합니다.

Q. 사용자 계정 수는 무엇입니까?

A. 사용자 계정 수는 SSL VPN 생성 시 선택한 등록 가능 ID 수를 의미합니다. 사용자는 SSL VPN 생성 시 등록 가능한 ID 수를 최대 3~100개까지 선택할 수 있습니다. 선택한 개수 내에서 자유롭게 사용자를 추가하거나 삭제할 수 있습니다.

• <예시> 사용자 계정 수가 2/3으로 표시된 경우
  사용자가 최대 3개의 ID를 생성할 수 있는 SSL VPN을 생성하였으며, 그중 2개의 ID를 만들어 사용하고 있다는 것을 의미합니다. 즉, 이 사용자는 1개의 ID를 추가로 만들어서 사용할 수 있습니다. ID가 더 필요한 경우, 문의하기로 요청해 주시기 바랍니다.

Q. 이차 인증 방식이 무엇입니까?

A. 이차 인증 방식은 MFA(Multi-Factor Authentication) 방식으로, ID/PW를 통해 인증한 후 OTP를 통해 한 번 더 인증을 받고 로그인할 수 있는 방식입니다. SSL VPN(VPC)에서는 이차 인증 방식만 지원합니다. 이차 인증 방식을 이용하면 일차 인증 방식보다 보안상 안전하게 SSL VPN을 이용할 수 있으며, SSL VPN의 OTP는 사용자 추가 시 입력한 메일 주소와 휴대전화 번호로 발송됩니다.

Q. SSL VPN 생성 시 소요되는 시간은 어느 정도입니까?

A. 약 10~20분 소요됩니다. SSL VPN 생성을 완료하면 SSL VPN의 상태가 생성 중으로 표시됩니다. 이후 관리자가 요청 내용을 확인하여 서비스를 생성한 후 사용자에게 완료 메일을 발송하며, 운영 중으로 상태가 변경됩니다. SSL VPN의 상태가 운영 중일 때 서비스를 이용할 수 있습니다.

Q. Route Table은 무엇이며, 반드시 설정해야 하는지 궁금합니다.

A. Route Table은 VPC 내부 통신을 위한 네트워크 경로를 설정할 수 있는 기능을 제공하는 서비스이며, 필수로 설정해야 합니다. Route Table은 Description과 Target으로 구성되어 있습니다. VPC 내부 통신을 위한 LOCAL은 기본적으로 설정되어 있습니다. 단, 공인 Route Table을 생성할 경우 인터넷 통신을 위한 규칙이 자동으로 추가됩니다.