13SAML·Dynamic Split TunnelingSAML·Dynamic Split Tunneling

SAML Support for Remote Access VPN 으로, 클라우드 기반 SAML Identity Provider(IdP)의 신원을 인식 해 원격 접속을 인증할 수 있습니다. 사용자는 조직의 IdP(Azure AD·Okta 등)에서 인증 하고, 그 결과로 VPN에 접속합니다.

Identity Awareness의 SAML과 같은 흐름으로, 클라우드·온프레미스를 아우르는 SSO 를 원격 접속에 가져옵니다. R82 관리 서버에서 쓰려면 SmartConsole·게이트웨이가 R82(또는 R81.20 Titan 이상) 여야 합니다. 사용자 인증의 여러 로그인 옵션 중 하나로 SAML을 더해, 비밀번호 없이 IdP 인증으로 접속 하게 할 수 있습니다.

Hub Mode에서는 모든 트래픽이 VPN 터널을 거쳐 게이트웨이로 가므로, Microsoft 365 같은 SaaS 트래픽까지 게이트웨이를 거쳐 부하 가 늘 수 있습니다. Dynamic Split Tunneling 은 SaaS 트래픽을 VPN 터널에서 제외 해 이를 덜어 줍니다.

동작은 Updatable Object를 활용합니다 — 관리자가 제외할 서비스를 지정 → 게이트웨이가 그 서비스의 IP를 인터넷에서 동적으로 가져와 클라이언트에 전달 → 클라이언트가 그 트래픽을 터널에서 제외 합니다. SaaS의 IP는 자주 바뀌므로 동적으로(Updatable Object) 최신 IP를 받아 정확히 제외하는 것이 핵심입니다.

정리하면, SAML은 클라우드 ID로 인증을 현대화하고, Dynamic Split Tunneling은 SaaS 트래픽을 터널에서 빼 게이트웨이 부하를 줄 이는, 요즘 환경에 맞춘 두 기능입니다.