VMware Cloud Director 환경의 NSX Data Center for vSphere Edge 게이트웨이를 위한 SSL VPN-Plus 서비스는 원격 사용자가 Edge 게이트웨이로 지원되는 조직 가상 데이터 센터의 개인 네트워크 및 애플리케이션에 안전하게 연결할 수 있도록 합니다. Edge 게이트웨이에서 다양한 SSL VPN-Plus 서비스를 구성할 수 있습니다.
VMware Cloud Director 환경에서 Edge 게이트웨이 SSL VPN-Plus 기능은 네트워크 액세스 모드를 지원합니다. 원격 사용자는 SSL 클라이언트를 설치하여 보안 연결을 설정하고 Edge 게이트웨이 뒤에서 네트워크 및 애플리케이션에 액세스해야 합니다. Edge 게이트웨이 SSL VPN-Plus 구성 중에 운영 체제의 설치 패키지를 추가하고 특정 매개 변수를 구성합니다. 자세한 내용은 VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus Client 설치 패키지 추가 을 참조하십시오.
Edge 게이트웨이에 SSL VPN-Plus를 구성하는 프로세스는 여러 단계를 수행하여 완료됩니다.
다음으로 읽을 항목
절차
VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL-VPN Plus 화면으로 이동 VMware Cloud Director 에서 SSL-VPN Plus 화면으로 이동하여 NSX Data Center for vSphere Edge 게이트웨이에 대한 SSL-VPN Plus 서비스 구성을 시작할 수 있습니다.
VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN 서버 설정 구성 이러한 서버 설정은 서비스가 수신하는 IP 주소 및 포트, 서비스의 암호 목록 및 서비스 인증서와 같은 SSL VPN 서버를 구성합니다. VMware Cloud Director 에서 NSX Data Center for vSphere Edge 게이트웨이에 연결할 때 원격 사용자는 이 서버 설정에서 설정한 것과 동일한 IP 주소와 포트를 지정합니다.
VMware Cloud Director Tenant Portal에서 SSL VPN-Plus와 함께 사용할 NSX Data Center for vSphere Edge 게이트웨이의 IP 풀 만들기 VMware Cloud Director Tenant Portal 의 SSL VPN-Plus 탭에서 IP 풀 화면을 사용하여 구성하는 정적 IP 풀의 가상 IP 주소가 원격 사용자에게 할당됩니다.
VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus와 함께 사용할 개인 네트워크 추가 SSL VPN-Plus 탭에서 [개인 네트워크] 화면을 사용하여 VMware Cloud Director Tenant Portal 에서 개인 네트워크를 구성합니다. 개인 네트워크는 원격 사용자가 VPN 클라이언트와 SSL VPN 터널을 사용하여 연결할 때 VPN 클라이언트가 액세스해야 하는 네트워크입니다. 활성화된 개인 네트워크는 VPN 클라이언트의 라우팅 테이블에 설치됩니다.
VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus에 대한 인증 서비스 구성 SSL VPN-Plus 탭에서 인증 화면을 사용하여 Edge 게이트웨이의 SSL VPN 서비스에 대한 로컬 인증 서버를 설정하고 필요한 경우 클라이언트 인증서 인증을 사용하도록 설정합니다. VMware Cloud Director 는 이 인증 서버를 사용하여 연결 중인 사용자를 인증합니다. 이 로컬 인증 서버에서 구성된 모든 사용자가 인증됩니다.
VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 로컬 SSL VPN-Plus 인증 서버에 SSL VPN-Plus 사용자 추가 원격 사용자에 대한 계정을 NSX Data Center for vSphere Edge 게이트웨이 SSL VPN 서비스의 로컬 인증 서버에 추가하려면 VMware Cloud Director Tenant Portal 에서 SSL VPN-Plus 탭에 있는 사용자 화면을 사용합니다.
VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus Client 설치 패키지 추가 원격 사용자를 위한 SSL VPN-Plus Client의 명명된 설치 패키지를 생성하려면 VMware Cloud Director Tenant Portal 에서 SSL VPN-Plus 탭의 설치 패키지 화면을 사용합니다.
VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus Client 구성 편집 원격 사용자가 SSL VPN에 로그인할 때 SSL VPN 클라이언트 터널이 응답하는 방식을 사용자 지정하려면 VMware Cloud Director Tenant Portal 의 SSL VPN-Plus 탭에서 클라이언트 구성 화면을 사용합니다.
VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이에 대한 일반 SSL VPN-Plus 설정 사용자 지정 기본적으로 시스템은 VMware Cloud Director 환경의 Edge 게이트웨이에 대한 일부 SSL VPN-Plus 설정을 설정합니다. 이러한 설정은 VMware Cloud Director 테넌트 포털의 SSL VPN-Plus 탭에 있는 일반 설정 화면에서 사용자 지정할 수 있습니다.