10Machine Certificate·L2TPMachine Certificate·L2TP

사용자 인증이 "누구냐"를 확인한다면, Machine Certificate 는 "어떤 기기냐"를 인증서로 확인 합니다. 기기에 발급한 인증서 로, 사용자 자격 증명과 별개로 승인된 기기에서만 접속 하게 하거나, 사용자 로그인 전에 기기 수준의 신뢰를 먼저 확인 하는 데 씁니다.

이를 활용하면 회사가 발급·관리하는 기기에서만 VPN 접속 을 허용하는 식으로 보안을 한 겹 더할 수 있습니다. 인증서의 바탕은 PKI/ICA와 같으며, 발급·배포 절차는 원문 해당 절을 참고하세요.

L2TP(Layer 2 Tunneling Protocol) 클라이언트 지원으로, 운영체제에 내장된 L2TP/IPsec 클라이언트 로도 게이트웨이에 접속할 수 있습니다. Check Point 전용 클라이언트를 설치하기 어려운 환경에서, OS 기본 VPN 클라이언트(Windows·macOS 등)로 IPsec 터널 을 맺는 길을 열어 줍니다.

L2TP는 별도 클라이언트 설치 없이 표준 프로토콜로 접속한다는 장점이 있지만, Check Point 전용 클라이언트만큼의 Desktop Security·SCV 기능은 제공하지 않습니다. 구성(인증·IP 배정·정책)의 세부는 원문 해당 절을 참고하세요.

정리하면, Machine Certificate는 기기 신뢰를 더하고, L2TP는 OS 기본 클라이언트로 접속하는 길 을 여는, 인증·클라이언트의 두 보조 수단입니다.