이러한 서버 설정은 서비스가 수신하는 IP 주소 및 포트, 서비스의 암호 목록 및 서비스 인증서와 같은 SSL VPN 서버를 구성합니다. NSX Data Center for vSphere Edge 게이트웨이에 연결할 때 원격 사용자는 이 서버 설정에서 설정한 것과 동일한 IP 주소와 포트를 지정합니다.

Edge 게이트웨이가 해당 외부 인터페이스에서 여러 개의 오버레이 IP 주소 네트워크로 구성되어 있는 경우 SSL VPN 서버에 대해 선택하는 IP 주소는 Edge 게이트웨이의 기본 외부 인터페이스와 다를 수 있습니다.

SSL VPN 서버 설정을 구성하는 동안 SSL VPN 터널에 사용할 암호화 알고리즘을 선택해야 합니다. 하나 이상의 암호를 선택할 수 있습니다. 선택 항목의 보안 수준에 따라 신중하게 암호를 선택해야 합니다.

기본적으로 시스템에서는 각 Edge 게이트웨이에 대해 SSL VPN 터널의 기본 서버 ID 인증서로 생성되는 자체 서명된 기본 인증서를 사용합니다. 이 기본 인증서 대신 인증서 화면에서 시스템에 추가한 디지털 인증서를 사용하도록 선택할 수 있습니다.

사전 요구 사항

프로시저

  1. SSL VPN-Plus 화면에서 서버 설정을 클릭합니다.
  2. 사용을 클릭합니다.
  3. 드롭다운 메뉴에서 IP 주소를 선택합니다.
  4. (선택 사항) TCP 포트 번호를 입력합니다.
    이 TCP 포트 번호는 SSL 클라이언트 설치 패키지에서 사용됩니다. 기본적으로 시스템에서는 포트 443을 사용합니다. 이것은 HTTPS/SSL 트래픽에 대한 기본 포트입니다. 포트 번호는 필수이지만 통신을 위해 원하는 TCP 포트를 설정할 수 있습니다.
    참고: SSL VPN 클라이언트를 사용하려면 여기서 구성된 IP 주소와 포트를 원격 사용자의 클라이언트 시스템에서 연결할 수 있어야 합니다. 기본 포트 번호를 변경하는 경우 대상 사용자의 시스템에서 IP 주소 및 포트 조합에 연결할 수 있는지 확인하십시오.
  5. 암호 목록에서 암호화 방법을 선택합니다.
  6. 서비스 Syslog 로깅 정책을 구성합니다.
    로깅은 기본적으로 활성화되어 있습니다. 로깅할 메시지의 수준을 변경하거나 로깅을 비활성화할 수 있습니다.
  7. (선택 사항) 시스템에서 생성한 자체 서명된 기본 인증서 대신 서비스 인증서를 사용하려면 서버 인증서 변경을 클릭하고 인증서를 선택한 후 확인을 클릭합니다.
  8. 변경 내용 저장을 클릭합니다.

다음에 수행할 작업

참고: 설정한 Edge 게이트웨이 IP 주소 및 TCP 포트 번호에 원격 사용자가 연결할 수 있어야 합니다. 이 절차에서 구성된 SSL VPN-Plus IP 주소 및 포트에 대한 액세스를 허용하는 Edge 게이트웨이 방화벽 규칙을 추가합니다. NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가의 내용을 참조하십시오.

원격 사용자가 SSL VPN-Plus를 사용하여 연결할 때 IP 주소가 원격 사용자에게 할당되도록 IP 풀을 추가합니다. NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus와 함께 사용할 IP 풀 생성의 내용을 참조하십시오.