SSL VPN 사용 가이드
  • PDF

SSL VPN 사용 가이드

  • PDF

가입 절차

SSL VPN을 사용하려면 네이버 클라우드 플랫폼[Financial]에서 제공하는 콘솔 및 리소스 등을 이용하기 위해 네이버 클라우드 플랫폼의 계정이 필요합니다.

네이버 클라우드 플랫폼[Financial]에 가입하면 모든 서비스를 이용하실 수 있으며, 사용한 서비스에 대해서만 요금이 청구됩니다.
이미 계정이 있는 경우에는 해당 단계를 건너뛸 수 있습니다.

  • 포털로 이동합니다.
  • 오른쪽 상단에 [회원가입] 버튼을 클릭하여 회원가입 페이지로 이동합니다.
  • 서비스 이용 약관 및 개인정보수집이용에 대한 안내 문구를 확인하고 동의합니다.
  • 법인 및 담당자 정보를 입력합니다.
  • 결제수단은 직접입금과 자동이체를 선택하실 수 있습니다.
  • 가입한 ID/PW를 통해 로그인하고 결제수단 선택 및 등록을 완료합니다.
  • 담당자의 가입정보 및 금융회원여부 검증 후 승인이 완료되면 SSL VPN 계정이 발급되어 메일로 전송됩니다.
  • SSL VPN Client 접속 툴을 설치하고 실행하여, 발급된 SSL VPN 계정으로 로그인합니다.
  • Financial 콘솔은 Financial 포털에 로그인하여 [Console] 버튼을 클릭하거나, 도메인(www.fin-ncloud.com)을 직접 입력하여 접속 후 사용가능합니다.
[포털](https://www.fin-ncloud.com)에서 가입한 계정으로 [콘솔](https://console.fin-ncloud.com/)에서도 동일하게 사용이 가능합니다.

네이버 클라우드 플랫폼[Financial] 서비스를 사용하기 위해서는 반드시 SSL VPN 접속을 통해 이용가능합니다.

SSL VPN 서비스 신청하기

콘솔 접속하기

1. 콘솔에 접속한 후, Services > Networking > SSL VPN 메뉴로 이동합니다.

2. 왼쪽 상단 혹은 화면 중앙의 [SSL VPN 생성] 버튼을 클릭합니다.

  • SSL VPN은 필요에 따라서 2개 이상의 상품을 추가로 신청할 수 있습니다.

스펙 및 인증방식 선택하기

1. SSL VPN 생성 팝업 창이 열리면 먼저 접근할 VPC를 선택합니다.

  • 계정마다 최대 3개까지 생성할 수 있는 VPC는 고객 전용 사설 네트워크 입니다.
  • SSL VPN 생성을 위해서는 VPC를 먼저 생성해야 합니다. VPC 생성 가이드를 클릭해 VPC를 생성하시기 바랍니다.
  • 한 번 접근할 VPC를 선택 하신 후에는 수정할 수 없으니 신중하게 입력해주시기 바랍니다.

2. 사용하실 SSL VPN의 이름을 입력합니다.

  • 한 번 생성한 SSL VPN의 이름은 수정할 수 없으니 신중하게 입력하시기 바랍니다.

3. 생성 가능한 ID 수(3개/5개/10개)로 구분된 스펙을 선택합니다.

4. 하단의 파란색 [생성] 버튼을 클릭하면 SSL VPN 생성이 완료됩니다.

사용자 설정하기

인증방식에 따라 다음과 같이 사용자를 설정합니다.

1. 사용할 SSL VPN 항목을 선택한 후 [사용자 설정] 을 클릭합니다.

2. SSL VPN을 사용할 사용자의 Username 및 부가 정보를 입력하고 우측 [추가] 버튼을 클릭합니다.

  • SSL VPN 생성 창에서 일차인증을 선택했다면 Username, 비밀번호를 입력합니다. 이차인증을 선택했다면 Username, 비밀번호 외에도 메일 주소 및 휴대전화번호를 함께 입력합니다.
  • 선택한 스펙에 따라 생성 가능한 Username 개수도 달라집니다.
  • 보안을 위해 비밀번호는 8자 이상이어야 하며, 영문자 소문자/대문자/특수문자/숫자 중 3개 항목이 1자 이상씩 포함되어야 합니다.

4. 위의 설정을 완료한 후 [적용] 버튼을 클릭해 서비스에 반영합니다.

  • Username을 제외한 모든 설정은 수정 가능합니다.
  • 원하는 사용자를 추가하거나 기존 사용자를 삭제할 수 있습니다.

SSL VPN 서비스 변경하기

현재 선택된 스펙 및 등록 가능한 ID 수 변경하기

콘솔 접속하기

1. 콘솔에 접속한 후, Services > Networking > SSL VPN 메뉴로 이동합니다.

2. SSL VPN 목록 중 원하는 항목을 선택한 후 상단의 [스펙 변경] 을 클릭합니다.

스펙 선택하기

1. 스펙 변경 팝업창이 나타나면 변경할 스펙을 선택합니다.

  • 현재 스펙보다 등록 가능 ID 수가 더 적은 스펙으로 변경하려면, 현재 등록된 ID 수가 변경할 스펙의 ID 수와 같거나 더 적어야 합니다.

2. 팝업창 하단의 [적용] 버튼을 클릭하여 스펙 변경을 완료합니다.

10개 이상의 ID가 필요한 경우

  • 10개 이상의 ID가 필요한 경우에는 SSL VPN을 추가로 생성합니다.

등록한 ID의 정보 변경하기

1. 정보 변경을 원하는 SSL VPN 항목을 선택한 후, 상단의 [사용자 설정] 을 클릭합니다.

2. 정보를 변경하고 싶은 ID 오른쪽의 [수정] 버튼을 클릭한 후에 정보를 수정합니다.

3. 정보 수정을 마치면 우측 [저장] 을 클릭하여 정보를 저장하거나 [취소] 를 클릭하여 정보 수정을 취소할 수 있습니다.

4. 원하는 ID의 정보를 변경한 뒤 저장을 누르고 팝업창 하단 [적용] 버튼을 클릭합니다.

SSL VPN 서비스 삭제하기

1. 삭제를 희망하는 SSL VPN을 선택한 후 왼쪽 상단의 [삭제] 버튼을 클릭합니다.

2. SSL VPN 삭제 팝업창 하단의 [예] 를 클릭하면 선택한 SSL VPN 서비스가 삭제됩니다.

주의

SSL VPN 서비스를 삭제하면 해당 상품에서 등록한 모든 Username 정보가 함께 삭제됩니다. 이 정보는 복구할 수 없으며, 다시 SSL VPN 서비스를 사용하려면 모든 정보를 다시 입력해야 합니다.

네트워크 설정

a. SSL VPN 생성

sslvpn-2-1-05_ko

  1. 콘솔에 접속한 후, Services > Networking > SSL VPN 메뉴로 이동합니다.

  2. [SSL VPN 생성] 버튼을 클릭해서 VPN을 생성합니다.

    • 상태가 운영중으로 바뀌면 생성이 완료된것입니다.
    • VPN 접속경로는 생성완료시 발송되는 이메일에서 확인할 수 있습니다. 이 대역을 Subnet의 Route Table에 추가해야 하므로 반드시 메일을 확인해야 합니다.

sslvpn-3-2-04_ko

  1. SSL VPN생성이 완료되면 위와 같은 메일을 받게 됩니다.

sslvpn-3-2-05_ko

  1. 운영중인 VPN을 선택하고 [사용자 설정] 에 VPN을 사용자를 추가합니다. 앞으로 VPN에 접속 할 때 마다, 사용자는 위에 입력한 이메일과 SMS로 OTP인증 문자를 받게 됩니다.

b. Subnet의 Route Table에 VPN대역 추가

sslvpn-2-1-06_ko

  1. 콘솔 > VPC > Route Table메뉴를 선택합니다.

  2. 사용하고자 하는 Subnet의 Route Table에 각각 SSL VPN의 대역을 등록합니다.

sslvpn-2-1-07_ko

  1. 설정하려는 Route Table을 체크하고 [Routes 설정] 을 클릭합니다.

sslvpn-2-1-08_ko

  1. 아래 세가지 정보를 입력하고 Table Entry를 생성합니다. 다른 Route Table에도 동일하게 진행합니다.
  • Destination: SSL VPN의 IP Pool
  • Target Type: SSL VPN
  • Target Name: 위에서 생성한 SSL VPN

c. ACG에 VPN대역 추가

sslvpn-2-1-09_ko

  1. 콘솔 > Server > ACG 메뉴로 이동합니다.

  2. 접근하려는 VM의 ACG를 선택하고 [ACG 설정] 버튼을 클릭합니다.

sslvpn-2-1-10_ko

  1. 아래 네가지 정보를 입력하고 ACG Rule을 추가합니다.
  • 프로토콜: TCP
  • 접근 소스: SSL VPN의 IP Pool
  • 허용 포트: 통신이 필요한 포트범위
  • 메모(선택)

d. SSL VPN 클라이언트 다운로드

  1. 자료실에서 SSL VPN Agent를 다운로드 합니다.

  2. 압축을 풀고, mac OS의 경우 *.dmg파일을, Windows의 경우 .zip파일을 사용해서 설치를 진행합니다.

sslvpn-3-2-02_ko

  1. 설치가 완료되면 위와같은 어플리케이션을 확인할 수 있습니다.

e. SSL VPN 클라이언트 실행

  1. 다운로드 받은 SSL VPN 클라이언트를 실행합니다.

sslvpn-3-2-03_ko

  1. VPN 생성시, 이메일로 전달받은 SSL VPN경로를 입력하고 [Connect] 버튼을 클릭합니다.

sslvpn-3-2-01_ko

  1. OTP 인증이 완료되면 SSL VPN을 통해서 VPN을 만들때 선택한 VPC로 접근할 수 있습니다. 동일한 VPC/Subnet에 접근한다면, 1~4 단계는 최초 한번만 필요합니다.

이 글이 도움이 되었나요?