13문제 해결·FAQ·CLI 참조문제 해결·FAQ·CLI 참조
마지막 장은 운영에서 마주치는 실무를 모았습니다 — Mobile Access가 잘 안 될 때의 점검 순서, 자주 묻는 질문이 가리키는 곳, 그리고 게이트웨이에서 직접 쓰는 명령줄(CLI) 도구 입니다.
문제 해결 — 어디부터 보나
웹 연결 문제는 HTTP 쿠키와 얽혀 자주 생깁니다. Internet Explorer가 평소 웹 서버로 보내던 일부 쿠키를 Mobile Access는 같은 상황에서 전달하지 않기 때문인데, 해결책은 sk31636에 정리돼 있습니다.
가장 흔한 골칫거리가 Outlook Web Access(OWA) 입니다(SNX 없이 Mobile Access로 OWA를 쓸 때). 점검은 순서대로 — 첫째 트래픽 로그에서 오류를 찾고, 둘째 Mobile Access 없이 같은 시나리오를 재현해 문제가 사라지는지 확인 하며, 셋째 연결성을 검증(게이트웨이가 Exchange 서버로 가는 경로와 80/443 포트가 열려 있는지, 사용자가 게이트웨이로 가는 경로가 있는지)하고, 넷째 OWA 버전이 지원되는지, 설정이 유효한지 를 확인합니다. 그래도 안 되면 "Common OWA problems" 절에서 증상에 맞는 항목과 인증 관련 문제를 찾습니다.
이 밖에 Citrix(원문 Troubleshooting Citrix 절), File Shares, Push Notifications 도 각각의 점검 절이 있으니, 해당 기능이 말썽이면 그 절을 따릅니다.
자주 묻는 질문(FAQ)
운영 중 자주 나오는 질문은 대개 이 가이드의 다른 장이나 sk로 이어집니다. 지원 브라우저·OS는 R82 Release Notes, 자격 증명 저장은 애플리케이션의 Single Sign-On, 다중 인증과 게이트웨이별 인증 차등은 인증, Mobile Access 프록시 설정은 용도별로(Exchange는 모바일 메일, DynamicID SMS는 인증, 웹 응용은 sk34810), 포털 없이 내부 자원에 접근하는 길은 Reverse Proxy, 웹 응용의 WebSocket 지원은 애플리케이션, 그리고 SNX가 무엇인지는 SSL Network Extender(SNX) Administration Guide 를 가리킵니다.
CLI 참조 — 게이트웨이에서 직접 다루는 도구
대부분의 구성은 SmartConsole에서 하지만, Mobile Access 게이트웨이에는 직접 쓰는 명령줄 도구 가 여럿 있습니다. 전체 구문은 R82 CLI Reference Guide에 있고, 여기서는 자주 쓰는 것을 추려 그 쓰임을 설명합니다. (Maestro·Chassis 같은 Scalable Platform에서는 해당 Security Group의 Expert 모드에서 실행해야 합니다.)
서비스를 다루는 명령이 가장 기본입니다 — cvpnstart·cvpnstop·cvpnrestart 로 Mobile Access(cvpnd) 서비스를 시작·중지·재시작 하며(cvpnrestart --with-pinger로 Pinger까지), 설정을 바꾼 뒤 적용할 때 자주 씁니다. cvpn_ver는 설치된 버전을 보여 줍니다.
설정과 진단에는 cvpnd_settings(구성 파일의 플래그를 get/set/add/listAdd/listRemove — 앞 장들에서 ESOD 우회·IPS 로컬 설정·Secure Workspace 완화 모드를 켤 때 등장)와 cvpnd_admin(디버그 등 관리 동작) 을 씁니다.
마법사와 사용자 관리도 있습니다 — admin_wizard는 CLI에서 구성 마법사를 돌려 웹사이트·LDAP·Exchange 응용을 빠르게 설정 하고(estimation으로 예상 시간, cancel로 취소), listusers는 사용자 목록을, deleteUserSettings는 특정 사용자(들)의 저장된 설정을, UserSettingsUtil은 사용자 설정 유틸리티를 다룹니다. 이 밖에 모바일 푸시 알림을 관리하는 fwpush, ICS(Endpoint 준수) 업데이트를 내려받는 ics_updates_script, CA 번들을 다시 해시하는 rehash_ca_bundle 같은 특수 목적 명령이 있습니다. 각 명령의 정확한 매개변수와 예시는 원문 Command Line Reference 절과 CLI Reference Guide를 참고하세요.
이로써 Mobile Access의 소개부터 솔루션 선택, 포털·애플리케이션·인증·권한, 모바일 기기와 단말 검사, Reverse Proxy와 블레이드 연동, 그리고 운영 문제 해결까지 한 바퀴를 돌았습니다. 원격 접속 전반을 더 깊이 보려면 Remote Access VPN 가이드와 함께 읽기를 권합니다.