SSL VPN Agent 설치 및 접속
    • PDF

    SSL VPN Agent 설치 및 접속

    • PDF

    기사 요약

    SSL VPN Agent 설치 및 접속에서는 SSL VPN Agent를 설치하고 SSL VPN Agent에 접속하는 방법과 접속을 확인하는 방법을 설명합니다.
    SSL VPN Agent 설치 및 접속 전 참고해야 할 사항은 다음과 같습니다.

    • SSL VPN의 원활한 사용(설치 및 접속)을 위해 접속하는 환경에서 SSL VPN 접속 경로의 443 포트로 아웃바운드 트래픽이 허용되어 있는지 확인해 주십시오. 보안솔루션(방화벽, NAC 등)에 의해 접근이 허용되어 있지 않으면 Agent 설치 및 서비스 이용에 제약이 있을 수 있습니다.
    • SSL VPN 접속 경로는 SSL VPN 생성 시 수신한 메일과 SSL VPN 화면의 접속 URL에서 확인할 수 있습니다.
    • SSL VPN은 로그인 또는 Agent 설치 시 네트워크 접속이 필요합니다.

    SSL VPN Agent 설치

    SSL VPN Agent를 설치하려면 다음 절차를 차례대로 진행해 주십시오.

    주의

    접속 환경 간 충돌이 발생할 수 있으므로 다른 VPN 연결이 활성화되어 있는 상태에서는 SSL VPN Agent 설치를 지양해 주십시오.

    1. Agent 다운로드

    사용 중인 운영체제에 따라 SSL VPN Agent 파일을 다운로드해야 합니다. 다운로드 방법은 SSL VPN 다운로드를 참고해 주십시오.

    2. Agent 설치

    Agent를 설치하는 방법은 다음과 같습니다.

    Windows 설치

    1. 1. Agent 다운로드에서 다운로드한 파일의 압축을 해제한 후 exe 확장자 파일을 실행해 주십시오.
    2. BIG-IP Edge Client Setup 팝업 창이 나타나면 [Install] 버튼을 클릭해 주십시오.
    3. 설치가 완료되면 [Finish] 버튼을 클릭해 주십시오.

    macOS 설치

    1. 1. Agent 다운로드에서 다운로드한 파일의 압축을 해제한 후 pkg 확장자 파일을 실행해 주십시오.
    2. BIG-IP Edge Client 설치 팝업 창이 나타나면 [계속][설치] 버튼을 클릭해 주십시오.
    3. 설치가 완료되면 [닫기] 버튼을 클릭해 주십시오.

    SSL VPN Agent 접속

    주의

    SSL VPN 로그인을 연속으로 5회 실패할 경우 계정이 자동으로 비활성화됩니다. 계정을 다시 활성화 하려면 사용자 활성화를 참고해 주십시오.

    SSL VPN Agent에 접속하는 방법은 다음과 같습니다.

    Windows 접속

    1. 2. Agent 설치에서 설치한 BIG-IP Edge Client를 실행해 주십시오.
    2. BIG-IP Edge Client 팝업 창이 나타나면 [서버 변경] 버튼을 클릭해 주십시오.
    3. 서버 선택에서 SSL VPN 접속 경로를 입력한 후 [다음] 버튼을 클릭해 주십시오.
      • SSL VPN 접속 경로는 SSL VPN 생성 시 수신한 메일과 SSL VPN 화면의 접속 URL을 참고해 주십시오.
    4. BIG-IP Edge Client 팝업 창에서 [연결] 버튼을 클릭해 주십시오.
      • [상세 보기] 버튼을 클릭하여 해당 접속 경로의 상세 정보를 확인할 수 있습니다.
    5. 로그인 팝업 창에서 VPN 로그인 정보를 입력한 후 [로그인] 버튼을 클릭해 주십시오.
    6. 이차 인증 방식을 설정한 경우 인증 번호 입력 화면이 나타나면 OTP 인증번호를 입력한 후 [로그인] 버튼을 클릭해 주십시오.
      • OTP 인증 번호는 Email/SMS로 발송됩니다.
      • 인증에 성공하면 접속이 완료됩니다.
    주의

    SSL VPN 접속 URL이 신뢰 사이트에 추가되어 있지 않은 경우, 보안 경고 팝업 창이 표시 됩니다.
    [해당 사이트를 당신의 신뢰 사이트 리스트에 추가하고 항상 허용 하도록 합니다.] 를 선택하면, 신뢰할 수 있는 사이트에 자동으로 추가되며, 이후부터 팝업 창이 표시되지 않습니다.
    [해당 사이트를 검사 안하며 연결하지 않도록 합니다.] 를 선택하면, SSL VPN에 연결할 수 없습니다.

    참고
    • [그래프 보기] 버튼을 클릭하여 트래픽 사용량을 확인할 수 있습니다.
    • [상세 보기] 버튼을 클릭하여 해당 접속 경로의 상세 정보를 확인할 수 있습니다.

    macOS 접속

    1. 2. Agent 설치에서 설치한 BIG-IP Edge Client를 실행해 주십시오.
    2. 메뉴 막대에서 i-sslvpn_macos_menu 클릭 후 [VPN 서버 관리...] 메뉴를 선택해 주십시오.
    3. [+] 버튼을 클릭한 다음 Server NameServer Address에 SSL VPN 접속 경로를 입력 후 [생성] 버튼을 클릭해 주십시오.
      • SSL VPN 접속 경로는 SSL VPN 생성 시 수신한 메일과 SSL VPN 화면의 접속 URL을 참고해 주십시오.
    4. 메뉴 막대에서 i-sslvpn_macos_menu 클릭하여 SSL VPN 접속 경로가 정확히 선택되었는지 확인 후 [VPN 켜기] 메뉴를 선택해 주십시오.
      • [자세히 보기] 버튼을 클릭하여 해당 접속 경로의 상세 정보를 확인할 수 있습니다.
    5. 로그인 팝업 창에서 VPN 로그인 정보를 입력한 후 [로그인] 버튼을 클릭해 주십시오.
    6. 이차 인증 방식을 설정한 경우 인증 번호 입력 화면이 나타나면 OTP 인증번호를 입력한 후 [로그인] 버튼을 클릭해 주십시오.
      • OTP 인증 번호는 Email/SMS로 발송됩니다.
      • 인증에 성공하면 접속이 완료됩니다.
    주의

    F5 Endpoint Inspector 응용 프로그램이 설치되지 있지 않은 경우, End Point Inspection Helper App Alert 메세지가 표시 됩니다. Download 클릭하여 설치 후 접속해 주십시오.
    프로그램을 설치하지 않으면 SSL VPN에 연결할 수 없습니다.

    SSL VPN 접속 경로

    SSL VPN 접속 경로는 다음과 같습니다.

    • sslvpn-vpc-01.fin-ncloud.com

    SSL VPN Agent 접속 확인

    SSL VPN Agent 접속을 확인하는 방법은 다음과 같습니다.

    1. 콘솔 창을 실행해 주십시오.
      • Windows: i-sslvpn_window_start 키와 [R] 키를 동시에 누르고 실행 창에서 cmd를 입력한 후 [확인] 버튼을 클릭해 주십시오.
      • macOS: Terminal app을 실행해 주십시오.
    2. 다음 명령어를 입력하여 현재 사용자의 IP 정보를 확인해 주십시오.
      • Windows: ipconfig
      • macOS: ifconfig
    3. SSL VPN 생성 시 부여받은 IP Pool에 포함된 IP를 할당받은 경우 정상적으로 접속된 것입니다.
    참고

    ACG에 SSL VPN IP pool에 대한 규칙을 설정한 경우, ping, ssh 등의 명령어를 입력하여 해당 VM과의 통신을 확인할 수 있습니다. 자세한 사용 방법은 ACG 설정을 참고해 주십시오.


    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.