05정책 구성정책 구성

먼저 시작하기에서 본 대로 게이트웨이를 준비합니다 — 게이트웨이/클러스터 설치·인터페이스 구성 → SmartConsole에서 객체 생성 → SIC 신뢰 수립 → 인터페이스·토폴로지 취득 . 이 객체에서 IPsec VPN 블레이드를 켜 둡니다.

원격 사용자가 접근하려면 게이트웨이가 Remote Access VPN Community 에 속하고, 사용자(그룹)가 그 커뮤니티의 참여자 여야 합니다(시작하기).

그다음 Access Control 정책에 VPN 접근 규칙 을 만듭니다. Site-to-Site VPN과 마찬가지로, 규칙이 Remote Access 커뮤니티에 적용되게 하려면 Rule Base의 VPN 열 에 Remote Access 커뮤니티(또는 Any)를 넣 고, 출발지에 사용자 그룹(Access Role)을, 목적지에 내부망을, Action에 Accept를 둡니다. Identity Awareness를 함께 쓰면 사용자·그룹 단위로 더 세밀하게 제어할 수 있습니다.

규칙을 짠 뒤 정책을 설치하면, 인증된 원격 사용자가 허용된 내부 자원에 암호화 터널로 접근 하게 됩니다. 인증 방식의 세부는 사용자·클라이언트 인증에서, IP·라우팅 문제 해결은 Office Mode·VPN Routing에서 다룹니다.