03시작하기시작하기

전체 흐름은 이렇습니다. ① 게이트웨이에서 IPsec VPN 블레이드를 켜고 기본 구성 → ② 게이트웨이를 Remote Access VPN Community 에 추가 → ③ 사용자를 그 커뮤니티에 포함 합니다.

게이트웨이를 만드는 절차는 Site-to-Site VPN과 같습니다 — 게이트웨이/클러스터 설치·인터페이스 구성 → SmartConsole에서 객체 생성 → SIC 신뢰 수립 → 인터페이스·토폴로지 취득 . 그다음 General Properties > Network Security 에서 IPsec VPN 을 선택 합니다.

Remote Access는 누가 접속할지(사용자) 가 핵심입니다. 사용자는 SmartConsole의 사용자 DB에 직접 만들거나, LDAP Account Unit(Active Directory 등)로 가져 옵니다. 사용자 그룹 객체를 만들어 Remote Access VPN Community의 참여자 로 넣고, 방화벽 규칙에서 이 그룹으로 접근을 통제합니다.

인증 방식은 다양합니다 — 인증서, 사전 공유 비밀, 그 밖의 방법 중에 고르며, 자세한 내용은 사용자·클라이언트 인증에서 다룹니다.

기본을 세운 뒤에는 정책 구성으로 VPN 접근 규칙 을 만들고, 클라이언트 선택(솔루션과 클라이언트), Office Mode로 IP 문제 해결, Desktop Security·SCV로 단말 보호 같은 기능을 더해 갑니다. 이어지는 장들이 이를 하나씩 풀어 씁니다.