14strongSwan 클라이언트strongSwan 클라이언트
strongSwan 은 널리 쓰이는 오픈소스 IPsec 클라이언트 입니다. Check Point는 IKEv2 기반 Remote Access에서 strongSwan 클라이언트를 지원 해, Check Point 전용 클라이언트 대신 표준 오픈소스 클라이언트로도 접속하게 합니다.
무엇을 지원하나
IKEv2를 쓰는 Remote Access 클라이언트는 strongSwan 클라이언트를 사용 할 수 있습니다. 이는 Linux 등에서 표준 오픈소스 IPsec 클라이언트로 Check Point 게이트웨이에 접속 하려는 환경에 유용합니다.
설치와 구성
설치는 strongSwan 공식 문서 의 안내를 따릅니다. 구성은 여러 부분으로 나뉘는데, 핵심은 인증서 설정 입니다 — ipsec.conf 파일에 인증서·연결 정보 를 적어 게이트웨이와 IKEv2 터널을 맺도록 구성합니다. 그 밖에 인증 방식·연결 파라미터를 strongSwan 설정 형식에 맞게 지정합니다(세부는 원문 해당 절과 strongSwan 문서 참고).
정리하면, strongSwan 지원은 Check Point 전용 클라이언트가 아닌 표준 IKEv2 오픈소스 클라이언트로도 원격 접속할 수 있게 열어 주어, 클라이언트 선택의 폭을 넓힙니다. 다만 전용 클라이언트가 주는 Desktop Security·SCV 같은 단말 보안 기능은 별도로 고려해야 합니다.