09VPN과 Multi-DomainVPN과 Multi-Domain
MDM 환경에서도 VPN을 쓰는데, 여러 도메인에 걸친 VPN 이라는 특수성이 있습니다. 이 장은 그 요점을 정리합니다.
도메인 안의 VPN과 전역 VPN
한 도메인 안에서의 VPN은 단일 환경과 똑같 습니다 — Site-to-Site VPN·Remote Access VPN 가이드의 방식대로 그 도메인의 DMS에서 VPN Community를 만들고 정책을 짭니다.
MDM 고유의 특징은 여러 도메인에 공통으로 적용할 VPN 설정을 Global Domain에서 다룰 수 있다는 점입니다. 전역 VPN Community나 공통 VPN 객체를 Global Policy로 만들어 여러 도메인이 공유 하게 할 수 있습니다.
인증서와 신뢰
VPN의 바탕인 인증서는 각 DMS의 ICA(Internal Certificate Authority) 가 발급합니다(아키텍처에서 본 cpca 프로세스). 도메인 간이나 외부와 VPN을 맺을 때는 인증서·신뢰 관계 를 도메인 단위로 관리하며, 외부 게이트웨이와의 연동은 Site-to-Site VPN 가이드의 외부 게이트웨이 방식을 따릅니다.
정리하면, VPN 자체의 구성은 단일 환경과 같되, MDM에서는 도메인별 VPN과 Global Domain의 공통 VPN을 함께 다룬다는 점이 핵심입니다. 자세한 VPN 구성은 Site-to-Site VPN·Remote Access VPN 가이드를, MDM 특유의 세부는 원문 해당 절을 참고하세요.