04시작하기 — 배포·워크플로·마법사시작하기 — 배포·워크플로·마법사

배포 방식은 조직 구조와 선호에 따라 여러 가지입니다.

가장 간단하고 권장되는 형태가 Simple Deployment 입니다 — Mobile Access를 켠 게이트웨이 한 대가 Mobile Access를 포함한 모든 트래픽을 검사하며, IPS·Anti-Virus도 함께 적용합니다. 게이트웨이 한 대만 있으면 되니 가장 저렴하고 구성하기 쉽습니다.

보안을 한층 높이려면 DMZ 배포 를 씁니다. Mobile Access 게이트웨이를 DMZ에 두면 인터넷과 LAN 양쪽에서 오는 트래픽이 모두 방화벽 제약을 받아, 인터넷에서 LAN으로의 직접 접근을 열 필요가 없 어집니다. 원격 사용자는 게이트웨이로 SSL 연결을 열고, 거기서 SSL 종료·IPS·Anti-Virus·인증·권한 부여가 이뤄진 뒤 게이트웨이가 내부 서버로 요청을 전달합니다.

동시 접속자가 많고 무중단 접속이 중요하다면 Cluster 배포 로 갑니다. ClusterXL로 Load Sharing이나 High Availability를 구성하면 한 멤버가 죽어도 다른 멤버가 세션을 이어받습니다(ClusterXL 가이드 참고).

마지막으로 VSX 배포 가 있습니다. 한 VSX Gateway의 여러 Virtual System마다 서로 다른 애플리케이션·접근 정책·인증 요건·모바일 클라이언트를 가진 Mobile Access 포털을 따로 둘 수 있습니다. 예컨대 개발·영업·재무·협력사 팀별로 별도 포털 URL과 정책을 운영하는 식입니다(VSX 가이드 참고).

이 밖에 게이트웨이를 Reverse Proxy로 동작시켜, 포털을 거치지 않고도 내부 서버를 외부에 노출하는 방식도 있습니다.

전체 구성은 다음 흐름을 따릅니다. SmartConsole에서 게이트웨이의 Mobile Access 블레이드를 켜면 구성 마법사가 뜨고, 거기서 모바일 클라이언트·포털·애플리케이션(예: OWA)·AD 서버를 정합니다. 그다음 정책 유형을 고르는데, 기본은 SmartDashboard에서 다루는 Legacy Policy 이고, 게이트웨이 속성의 Mobile Access에서 Unified Access Policy 를 선택하면 통합 정책에 포함됩니다. 정책에 규칙을 추가하고, 게이트웨이 속성 > Mobile Access > Authentication에서 인증을 설정한 뒤, Access Control 정책을 게이트웨이에 설치하면 사용자가 포털로 접속할 수 있습니다. 선택적으로 Capsule Workspace 앱에 인증서 인증으로 안전하게 접속하게 하려면, 인증 설정에서 클라이언트 인증서를 요구하고 인증서 생성·배포 마법사로 인증서를 나눠 줍니다.

블레이드를 켜면 실행되는 Mobile Access Wizard 는 선택된 원격 사용자에게 사내 웹·메일 앱 접근을 빠르게 열어 줍니다. 마법사는 먼저 사용자가 어디서 접속할지(Web 브라우저, Capsule Workspace/Capsule Connect 같은 모바일 앱, 또는 데스크톱/노트북 클라이언트) 를 묻고, 포털 URL 을 정하게 합니다(기본은 https://<게이트웨이 IP>/sslvpn이며, 같은 IP의 모든 포털은 같은 인증서를 씁니다). 이어 노출할 애플리케이션(데모 월드클락·사용자 정의 웹 앱·Exchange 메일/캘린더/연락처)을 고르고, Active Directory 도메인을 연결하며(쓰지 않으면 건너뜀), 접근을 허용할 사용자·그룹 을 선택합니다.

마법사가 끝나면 What's Next? 화면이 남은 일을 안내합니다 — Remote Access Community에 규칙 추가, 게이트웨이에 정책 설치(이걸 해야 마법사 변경이 적용됨), 그리고 https://<IP>/sslvpn 포털로 로그인 해 확인하는 일입니다. 데스크톱 VPN 클라이언트나 Capsule Connect를 쓰려면 마법사가 해당 게이트웨이를 자동으로 Remote Access VPN 커뮤니티에 넣고, 클라이언트는 방화벽 Rule Base에서 접근 규칙을 받습니다.

각 Mobile Access 게이트웨이는 자기만의 포털로 이어지며, 사용자는 그 게이트웨이에 설정된 인증 방식으로 로그인 합니다. HTTP로 들어오면 자동으로 HTTPS 포털로 넘어갑니다. 포털 URL과 모양새는 게이트웨이 속성의 Portal Settings·Portal Customization에서 조정하며, 세부는 포털 장에서 다룹니다.

정책은 Unified Access Policy(게이트웨이의 모든 규칙을 통합 정책에서 작성, 권장)와 Legacy Policy(SmartDashboard의 공유 Mobile Access 정책) 중 하나로 운영합니다. 어느 쪽이든 규칙에는 사용자·그룹(통합 정책에서는 Access Role), 사용자가 접근할 애플리케이션, 규칙이 적용될 게이트웨이 가 들어가며, 규칙에 VPN·Remote Access 클라이언트를 넣어 어떤 클라이언트로 접근할지도 지정할 수 있습니다. 다만 Mobile Access 정책은 Mobile Access Portal과 Capsule Workspace에만 적용되고, Desktop 클라이언트나 Capsule Connect에는 적용되지 않 습니다. 규칙 작성의 세부는 권한 부여와 접근 제어에서 이어집니다.

모바일 기기를 Capsule Workspace로 접속시키려면, 게이트웨이에서 Mobile Access를 켜고 Mobile Devices·Capsule Workspace를 선택한 뒤 인증 방식을 정합니다. 필요하면 기기와 게이트웨이 사이 인증서를 관리하고, 모바일 앱 트래픽(Exchange·앱 서버 접근)을 허용하는 Access Control 규칙을 둡니다. 사용자는 App Store·Google Play에서 Capsule Workspace 앱을 받고, 관리자는 Site Name 과 (인증서 인증을 쓰면) Registration key 를 안내합니다. 인증서를 쓴다면 이 정보를 인증서 배포 이메일에 함께 담는 것이 좋습니다.

클라이언트 인증서 자체는 SmartConsole의 Security Policies > Access Control > Access Tools > Client Certificates에서 Certificate Creation and Distribution wizard 로 만들고 배포합니다. 모바일·태블릿 접속과 인증서 관리의 세부는 스마트폰·태블릿 접속 장에서 다룹니다.