SSL VPN-Plus 탭에서 인증 화면을 사용하여 Edge 게이트웨이의 SSL VPN 서비스에 대한 로컬 인증 서버를 설정하고 필요한 경우 클라이언트 인증서 인증을 사용하도록 설정합니다. VMware Cloud Director는 이 인증 서버를 사용하여 연결 중인 사용자를 인증합니다. 이 로컬 인증 서버에서 구성된 모든 사용자가 인증됩니다.
하나의 로컬 SSL VPN-Plus 인증 서버만 Edge 게이트웨이에서 구성할 수 있습니다. + 로컬을 클릭하고 추가 인증 서버를 지정하면 구성을 저장하려고 할 때 오류 메시지가 표시됩니다.
SSL VPN에서 인증할 수 있는 최대 시간은 3분입니다. 이 최대값은 기본적으로 3분인 비인증 시간 초과에 의해 결정된 것으로 구성할 수 없습니다. 따라서 체인 권한 부여에 여러 인증 서버가 있고 사용자 인증에 3분 넘게 걸리는 경우 사용자는 인증되지 않습니다.
사전 요구 사항
- VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL-VPN Plus 화면으로 이동.
- VMware Cloud Director Service Provider Admin Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus와 함께 사용할 개인 네트워크 추가.
- 클라이언트 인증서 인증을 사용하도록 설정하려면 CA 인증서가 Edge 게이트웨이에 추가되었는지 확인합니다. SSL 인증서 신뢰 확인을 위해 VMware Cloud Director Service Provider Admin Portal을 사용하여 Edge 게이트웨이에 CA 인증서 추가의 내용을 참조하십시오.
프로시저
- SSL VPN-Plus 탭을 클릭하고 인증을 클릭합니다.
- 로컬을 클릭합니다.
- 인증 서버 설정을 구성합니다.
- (선택 사항) 암호 정책을 사용하도록 설정하고 구성합니다.
옵션 설명 암호 정책 사용 여기에서 구성하는 암호 정책 설정을 적용합니다. 암호 길이 암호 길이에 허용되는 최소 문자 수와 최대 문자 수를 입력합니다. 최소 영문자 수 (선택 사항) 암호에 필요한 영문자의 최소 수를 입력합니다. 최소 숫자 수 (선택 사항) 암호에 필요한 숫자의 최소 수를 입력합니다. 최소 특수 문자 수 (선택 사항) 앰퍼샌드(&), 해시태그(#), 퍼센트 기호(%) 등 암호에 필요한 특수 문자의 최소 수를 입력합니다. 암호에 사용자 ID가 포함되지 않아야 함 (선택 사항) 암호에 사용자 ID가 포함되지 않아야 한다는 조건을 사용하도록 설정합니다. 암호 만료 기간: (선택 사항) 사용자가 변경하기 전까지 암호를 사용할 수 있는 최대 일수를 입력합니다. 만료 알림 기간: (선택 사항) 암호 만료 기간: 값에 도달하기 전 암호가 곧 만료된다는 알림을 사용자에게 전달할 일수를 입력합니다. - (선택 사항) 계정 잠금 정책을 사용하도록 설정하고 구성합니다.
옵션 설명 계정 잠금 정책 사용 여기에서 구성하는 계정 잠금 정책 설정을 적용합니다. 재시도 횟수 사용자가 계정에 액세스를 시도할 수 있는 횟수를 입력합니다. 재시도 기간 특정 시간 내에 로그인 시도에 실패할 경우 사용자의 계정이 잠기게 되는 해당 시간(분)을 입력합니다. 예를 들어 재시도 횟수를 5로 지정하고 재시도 기간을 1분으로 지정하는 경우 1분 내에 5회 시도하여 로그인하지 못하면 사용자의 계정이 잠깁니다.
잠금 기간 사용자 계정을 잠금 상태로 유지하는 기간을 입력합니다. 이 시간이 경과하면 계정이 자동으로 잠금 해제됩니다.
- 상태 섹션에서 이 인증 서버를 사용하도록 설정합니다.
- (선택 사항) 보조 인증을 구성합니다.
옵션 설명 이 서버를 보조 인증에 사용 (선택 사항) 서버를 보조 인증에 사용할지 지정합니다. 인증이 실패하면 세션 종료 (선택 사항) 인증이 실패한 경우 VPN 세션을 종료할지 지정합니다. - 유지를 클릭합니다.
- (선택 사항) 암호 정책을 사용하도록 설정하고 구성합니다.
- (선택 사항) 클라이언트 인증서 인증을 사용하도록 설정하려면 인증서 변경을 클릭한 후 사용 전환 옵션을 설정하고, 사용할 CA 인증서를 선택한 다음 확인을 클릭합니다.
다음에 수행할 작업
로컬 사용자를 로컬 인증 서버에 추가하여 해당 사용자가 SSL VPN-Plus에 연결할 수 있도록 합니다. VMware Cloud Director Service Provider Admin Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 로컬 SSL VPN-Plus 인증 서버에 SSL VPN-Plus 사용자 추가의 내용을 참조하십시오.
SSL 클라이언트가 포함된 설치 패키지를 생성하여 원격 사용자가 로컬 시스템에 이를 설치할 수 있도록 합니다. VMware Cloud Director Service Provider Admin Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus Client 설치 패키지 추가의 내용을 참조하십시오.