SSL VPN-Plus 탭에서 [개인 네트워크] 화면을 사용하여 개인 네트워크를 구성합니다. 개인 네트워크는 원격 사용자가 VPN 클라이언트와 SSL VPN 터널을 사용하여 연결할 때 VPN 클라이언트가 액세스해야 하는 네트워크입니다. 활성화된 개인 네트워크는 VPN 클라이언트의 라우팅 테이블에 설치됩니다.

개인 네트워크는 VPN 클라이언트에 대해 트래픽을 암호화하거나 암호화에서 제외하려는 Edge 게이트웨이로 보호되는 연결 가능한 모든 IP 네트워크의 목록입니다. SSL VPN 터널을 통해 액세스해야 하는 각 개인 네트워크는 개별 항목으로 추가되어야 합니다. 라우트 요약 기술을 사용하여 항목의 수를 제한할 수 있습니다.
  • 원격 사용자는 SSL VPN-Plus를 사용하여 IP 풀이 화면 테이블에 나타나는 순서(위에서 아래로)를 기반으로 개인 네트워크에 액세스할 수 있습니다. 화면 테이블에 개인 네트워크를 추가한 후에는 위쪽 및 아래쪽 화살표를 사용하여 테이블에서 해당 위치를 조정할 수 있습니다.
  • 개인 네트워크에 대해 TCP 최적화를 활성화하도록 선택하면 활성 모드의 FTP와 같은 일부 애플리케이션이 해당 서브넷 내에서 작동하지 않을 수 있습니다. 활성 모드에서 구성된 FTP 서버를 추가하려면 해당 FTP 서버에 대해 또 다른 개인 네트워크를 추가하고 해당 개인 네트워크에 대해 TCP 최적화를 비활성화해야 합니다. 또한 해당 FTP 서버의 개인 네트워크가 활성화되어 TCP 최적화된 개인 네트워크 위의 화면 테이블에 나타나야 합니다.

사전 요구 사항

프로시저

  1. SSL VPN-Plus 탭에서 개인 네트워크를 클릭합니다.
  2. 추가(만들기 버튼) 버튼을 클릭합니다.
  3. 개인 네트워크 설정을 구성합니다.
    옵션 작업
    네트워크 CIDR 형식으로 개인 네트워크 IP 주소를 입력합니다(예: 192169.1.0/24).
    설명 (선택 사항) 네트워크에 대한 설명을 입력합니다.
    트래픽 보내기 VPN 클라이언트가 개인 네트워크 및 인터넷 트래픽을 보내는 방법을 지정합니다.
    • 터널을 통해

      VPN 클라이언트는 SSL VPN-Plus가 활성화된 Edge 게이트웨이를 통해 개인 네트워크 및 인터넷 트래픽을 보냅니다.

    • 터널 우회

      VPN 클라이언트가 Edge 게이트웨이를 우회하고 트래픽을 개인 서버에 직접 보냅니다.

    TCP 최적화 사용 (선택 사항) 인터넷 속도를 최적화하려면 트래픽을 보내는 방법으로 터널을 통해를 선택한 경우에 TCP 최적화 사용도 선택해야 합니다.

    이 옵션을 선택하면 VPN 터널 내 TCP 패킷의 성능은 향상되지만 UDP 트래픽의 성능은 향상되지 않습니다.

    기존 전체 액세스 SSL VPN 터널은 인터넷을 통해 암호화를 위한 두 번째 TCP/IP 스택에 TCP/IP 데이터를 전송합니다. 이 일반적인 방법은 두 개의 개별 TCP 스트림에서 애플리케이션 계층 데이터를 캡슐화합니다. 인터넷 환경이 최적화된 조건에서도 일어날 수 있는 패킷 손실이 발생할 경우 TCP-over-TCP 멜트다운이라는 성능 저하 현상이 일어납니다. TCP-over-TCP 멜트다운에서는 두 개의 TCP 장비가 IP 데이터의 동일한 단일 패킷을 수정하기 때문에 네트워크 처리량이 저하되고 연결 시간 초과가 발생합니다. TCP 최적화 사용을 선택하면 이 TCP-over-TCP 문제가 발생할 위험이 사라집니다.

    참고: TCP 최적화를 활성화하는 경우:
    • 인터넷 트래픽을 최적화할 대상 포트 번호를 입력해야 합니다.
    • SSL VPN 서버는 VPN 클라이언트를 대신하여 TCP 연결을 엽니다. SSL VPN 서버가 TCP 연결을 열면 자동으로 생성된 첫 번째 Edge 방화벽 규칙이 적용되어 Edge 게이트웨이에서 열린 모든 연결이 통과됩니다. 최적화되지 않은 트래픽은 일반 Edge 방화벽 규칙에 의해 평가됩니다. 기본 생성된 TCP 규칙은 모든 연결을 허용합니다.
    포트 터널을 통해를 선택한 경우, 원격 사용자가 내부 서버에 액세스할 수 있도록 열어 둘 포트 번호의 범위를 입력합니다(예: FTP 트래픽의 경우 20-21, HTTP 트래픽의 경우 80-81).

    사용자에게 무제한 액세스를 제공하려면 이 필드를 비워 둡니다.

    상태 개인 네트워크를 활성화하거나 비활성화합니다.
  4. 유지를 클릭합니다.
  5. 변경 내용 저장을 클릭하여 시스템에 구성을 저장합니다.

다음에 수행할 작업

인증 서버를 추가합니다. NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus에 대한 인증 서비스 구성의 내용을 참조하십시오.

중요: 이 화면에 추가한 개인 네트워크에 대한 네트워크 트래픽을 허용하려면 해당하는 방화벽 규칙을 추가합니다. NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가의 내용을 참조하십시오.