06사용자·클라이언트 인증사용자·클라이언트 인증

게이트웨이와 클라이언트 사이의 인증에는 여러 방식이 있습니다 — 디지털 인증서, 사전 공유 비밀(pre-shared secret), 그 밖의 방법 입니다. Mobile Access·IPsec VPN 게이트웨이에서는 여러 로그인 옵션을 구성 할 수 있고, 옵션은 게이트웨이마다·Software Blade마다 다르게 둘 수 있습니다. 사용자는 가용 옵션 중 하나를 골라 지원되는 클라이언트로 로그인합니다(어떤 인증 방식을 지원하는지는 클라이언트별 문서 참고).

가장 강력한 방식이 디지털 사용자 인증서 입니다. Site-to-Site VPN의 PKI에서 본 것처럼, 관리 서버의 ICA(Internal Certificate Authority) 가 발급한 인증서 로 사용자를 인증하거나, 외부 PKI 솔루션의 인증서 를 쓸 수 있습니다. IKE 협상 중 클라이언트가 게이트웨이의 신원을, 게이트웨이가 사용자의 신원을 검증 합니다(소개).

기기 단위 인증서는 Machine Certificate에서, 클라우드 ID 공급자 기반 인증은 SAML에서 다룹니다.

R82에서는 한 게이트웨이에 여러 로그인 옵션을 정의 해, 사용자가 상황에 맞는 방식(인증서·사용자명/암호·SAML 등)을 고르게 할 수 있습니다. 이렇게 유연한 인증 으로 다양한 클라이언트·사용자 환경을 아우릅니다.

정리하면, Remote Access 인증의 토대는 ICA·외부 PKI 기반 인증서와 사전 공유 비밀 이며, 거기에 SAML 같은 현대적 방식과 여러 로그인 옵션 을 더해 환경에 맞게 구성합니다.