VMware Cloud Director 환경의 NSX Data Center for vSphere Edge 게이트웨이를 위한 SSL VPN-Plus 서비스는 원격 사용자가 Edge 게이트웨이로 지원되는 조직 가상 데이터 센터의 개인 네트워크 및 애플리케이션에 안전하게 연결할 수 있도록 합니다. Edge 게이트웨이에서 다양한 SSL VPN-Plus 서비스를 구성할 수 있습니다.

VMware Cloud Director 환경에서 Edge 게이트웨이 SSL VPN-Plus 기능은 네트워크 액세스 모드를 지원합니다. 원격 사용자는 SSL 클라이언트를 설치하여 보안 연결을 설정하고 Edge 게이트웨이 뒤에서 네트워크 및 애플리케이션에 액세스해야 합니다. Edge 게이트웨이 SSL VPN-Plus 구성 중에 운영 체제의 설치 패키지를 추가하고 특정 매개 변수를 구성합니다. 자세한 내용은 VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus Client 설치 패키지 추가을 참조하십시오.

Edge 게이트웨이에 SSL VPN-Plus를 구성하는 프로세스는 여러 단계를 수행하여 완료됩니다.

사전 요구 사항

SSL VPN-Plus에 필요한 모든 SSL 인증서가 인증서 화면에 추가되었는지 확인합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 SSL 인증서 관리의 내용을 참조하십시오.

참고: Edge 게이트웨이에서 포트 443은 HTTPS의 기본 포트입니다. SSL VPN 기능을 사용하려면 외부 네트워크에서 Edge 게이트웨이 HTTPS 포트에 액세스할 수 있어야 합니다. SSL VPN 클라이언트가 작동하려면 클라이언트 시스템이 SSL VPN-Plus 탭에 있는 [서버 설정] 화면에서 구성된 Edge 게이트웨이 IP 주소 및 포트에 연결할 수 있어야 합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN 서버 설정 구성의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL-VPN Plus 화면으로 이동

VMware Cloud Director에서 SSL-VPN Plus 화면으로 이동하여 NSX Data Center for vSphere Edge 게이트웨이에 대한 SSL-VPN Plus 서비스 구성을 시작할 수 있습니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
  2. SSL VPN-Plus 탭을 클릭합니다.

다음에 수행할 작업

일반 화면에서 기본 SSL VPN-Plus 설정을 구성합니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이에 대한 일반 SSL VPN-Plus 설정 사용자 지정의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN 서버 설정 구성

이러한 서버 설정은 서비스가 수신하는 IP 주소 및 포트, 서비스의 암호 목록 및 서비스 인증서와 같은 SSL VPN 서버를 구성합니다. VMware Cloud Director에서 NSX Data Center for vSphere Edge 게이트웨이에 연결할 때 원격 사용자는 이 서버 설정에서 설정한 것과 동일한 IP 주소와 포트를 지정합니다.

Edge 게이트웨이가 해당 외부 인터페이스에서 여러 개의 오버레이 IP 주소 네트워크로 구성되어 있는 경우 SSL VPN 서버에 대해 선택하는 IP 주소는 Edge 게이트웨이의 기본 외부 인터페이스와 다를 수 있습니다.

SSL VPN 서버 설정을 구성하는 동안 SSL VPN 터널에 사용할 암호화 알고리즘을 선택해야 합니다. 하나 이상의 암호를 선택할 수 있습니다. 선택 항목의 보안 수준에 따라 신중하게 암호를 선택해야 합니다.

기본적으로 시스템에서는 각 Edge 게이트웨이에 대해 SSL VPN 터널의 기본 서버 ID 인증서로 생성되는 자체 서명된 기본 인증서를 사용합니다. 이 기본 인증서 대신 인증서 화면에서 시스템에 추가한 디지털 인증서를 사용하도록 선택할 수 있습니다.

사전 요구 사항

프로시저

  1. SSL VPN-Plus 화면에서 서버 설정을 클릭합니다.
  2. 사용을 클릭합니다.
  3. 드롭다운 메뉴에서 IP 주소를 선택합니다.
  4. (선택 사항) TCP 포트 번호를 입력합니다.
    이 TCP 포트 번호는 SSL 클라이언트 설치 패키지에서 사용됩니다. 기본적으로 시스템에서는 포트 443을 사용합니다. 이것은 HTTPS/SSL 트래픽에 대한 기본 포트입니다. 포트 번호는 필수이지만 통신을 위해 원하는 TCP 포트를 설정할 수 있습니다.
    참고: SSL VPN 클라이언트를 사용하려면 여기서 구성된 IP 주소와 포트를 원격 사용자의 클라이언트 시스템에서 연결할 수 있어야 합니다. 기본 포트 번호를 변경하는 경우 대상 사용자의 시스템에서 IP 주소 및 포트 조합에 연결할 수 있는지 확인하십시오.
  5. 암호 목록에서 암호화 방법을 선택합니다.
  6. 서비스 Syslog 로깅 정책을 구성합니다.
    로깅은 기본적으로 활성화되어 있습니다. 로깅할 메시지의 수준을 변경하거나 로깅을 비활성화할 수 있습니다.
  7. (선택 사항) 시스템에서 생성한 자체 서명된 기본 인증서 대신 서비스 인증서를 사용하려면 서버 인증서 변경을 클릭하고 인증서를 선택한 후 확인을 클릭합니다.
  8. 변경 내용 저장을 클릭합니다.

다음에 수행할 작업

참고: 설정한 Edge 게이트웨이 IP 주소 및 TCP 포트 번호에 원격 사용자가 연결할 수 있어야 합니다. 이 절차에서 구성된 SSL VPN-Plus IP 주소 및 포트에 대한 액세스를 허용하는 Edge 게이트웨이 방화벽 규칙을 추가합니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가의 내용을 참조하십시오.

원격 사용자가 SSL VPN-Plus를 사용하여 연결할 때 IP 주소가 원격 사용자에게 할당되도록 IP 풀을 추가합니다. VMware Cloud Director Tenant Portal에서 SSL VPN-Plus와 함께 사용할 NSX Data Center for vSphere Edge 게이트웨이의 IP 풀 만들기의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal에서 SSL VPN-Plus와 함께 사용할 NSX Data Center for vSphere Edge 게이트웨이의 IP 풀 만들기

VMware Cloud Director Tenant PortalSSL VPN-Plus 탭에서 IP 풀 화면을 사용하여 구성하는 정적 IP 풀의 가상 IP 주소가 원격 사용자에게 할당됩니다.

이 화면에 추가되는 각 IP 풀은 Edge 게이트웨이에서 구성된 IP 주소 서브넷을 생성합니다. 이러한 IP 풀에서 사용되는 IP 주소 범위는 Edge 게이트웨이에서 구성된 기타 모든 네트워크와 달라야 합니다.

참고: SSL VPN은 IP 풀이 화면 테이블에 나타나는 순서를 기반으로 IP 풀에서 IP 주소를 원격 사용자에게 할당합니다. 화면 테이블에 IP 풀을 추가한 후에는 위쪽 및 아래쪽 화살표를 사용하여 테이블에서 해당 위치를 조정할 수 있습니다.

사전 요구 사항

프로시저

  1. SSL VPN-Plus 탭에서 IP 풀을 클릭합니다.
  2. 만들기(만들기 버튼) 버튼을 클릭합니다.
  3. IP 풀 설정을 구성합니다.
    옵션 작업
    IP 범위 이 IP 풀의 IP 주소 범위를 입력합니다(예: 127.0.0.1-127.0.0.9.).

    이러한 IP 주소는 VPN 클라이언트가 인증하고 SSL VPN 터널에 연결할 때 VPN 클라이언트에 할당됩니다.

    넷마스크 IP 풀의 넷마스크를 입력합니다(예: 255.255.255.0).
    게이트웨이 Edge 게이트웨이가 이 IP 풀의 게이트웨이 주소로 만들고 할당하도록 지정할 IP 주소를 입력합니다.

    IP 풀이 만들어지면 Edge 게이트웨이 가상 시스템에 가상 어댑터가 만들어지고 이 IP 주소가 해당 가상 인터페이스에서 구성됩니다. 이 IP 주소는 IP 범위 필드의 범위 내에도 있지 않은 서브넷 내의 임의의 IP일 수 있습니다.

    설명 (선택 사항) 이 IP 풀에 대한 설명을 입력합니다.
    상태 이 IP 풀을 활성화할지 비활성화할지 선택합니다.
    기본 DNS (선택 사항) 이러한 가상 IP 주소에 대한 이름 확인에 사용될 기본 DNS 서버의 이름을 입력합니다.
    보조 DNS (선택 사항) 사용할 보조 DNS 서버의 이름을 입력합니다.
    DNS 접미사 (선택 사항) 도메인 기반 호스트 이름 확인을 위해 클라이언트 시스템이 호스팅되는 도메인의 DNS 접미사를 입력합니다.
    WINS 서버 (선택 사항) 조직의 요구에 맞게 WINS 서버 주소를 입력합니다.
  4. 유지를 클릭합니다.

결과

IP 풀 구성이 화면 테이블에 추가됩니다.

다음에 수행할 작업

SSL VPN-Plus를 사용하여 연결하는 원격 사용자가 액세스할 수 있는 개인 네트워크를 추가합니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus와 함께 사용할 개인 네트워크 추가의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus와 함께 사용할 개인 네트워크 추가

SSL VPN-Plus 탭에서 [개인 네트워크] 화면을 사용하여 VMware Cloud Director Tenant Portal에서 개인 네트워크를 구성합니다. 개인 네트워크는 원격 사용자가 VPN 클라이언트와 SSL VPN 터널을 사용하여 연결할 때 VPN 클라이언트가 액세스해야 하는 네트워크입니다. 활성화된 개인 네트워크는 VPN 클라이언트의 라우팅 테이블에 설치됩니다.

개인 네트워크는 VPN 클라이언트에 대해 트래픽을 암호화하거나 암호화에서 제외하려는 Edge 게이트웨이로 보호되는 연결 가능한 모든 IP 네트워크의 목록입니다. SSL VPN 터널을 통해 액세스해야 하는 각 개인 네트워크는 개별 항목으로 추가되어야 합니다. 라우트 요약 기술을 사용하여 항목의 수를 제한할 수 있습니다.
  • 원격 사용자는 SSL VPN-Plus를 사용하여 IP 풀이 화면 테이블에 나타나는 순서(위에서 아래로)를 기반으로 개인 네트워크에 액세스할 수 있습니다. 화면 테이블에 개인 네트워크를 추가한 후에는 위쪽 및 아래쪽 화살표를 사용하여 테이블에서 해당 위치를 조정할 수 있습니다.
  • 개인 네트워크에 대해 TCP 최적화를 활성화하도록 선택하면 활성 모드의 FTP와 같은 일부 애플리케이션이 해당 서브넷 내에서 작동하지 않을 수 있습니다. 활성 모드에서 구성된 FTP 서버를 추가하려면 해당 FTP 서버에 대해 또 다른 개인 네트워크를 추가하고 해당 개인 네트워크에 대해 TCP 최적화를 비활성화해야 합니다. 또한 해당 FTP 서버의 개인 네트워크가 활성화되어 TCP 최적화된 개인 네트워크 위의 화면 테이블에 나타나야 합니다.

사전 요구 사항

프로시저

  1. SSL VPN-Plus 탭에서 개인 네트워크를 클릭합니다.
  2. 추가(만들기 버튼) 버튼을 클릭합니다.
  3. 개인 네트워크 설정을 구성합니다.
    옵션 작업
    네트워크 CIDR 형식으로 개인 네트워크 IP 주소를 입력합니다(예: 192169.1.0/24).
    설명 (선택 사항) 네트워크에 대한 설명을 입력합니다.
    트래픽 보내기 VPN 클라이언트가 개인 네트워크 및 인터넷 트래픽을 보내는 방법을 지정합니다.
    • 터널을 통해

      VPN 클라이언트는 SSL VPN-Plus가 활성화된 Edge 게이트웨이를 통해 개인 네트워크 및 인터넷 트래픽을 보냅니다.

    • 터널 우회

      VPN 클라이언트가 Edge 게이트웨이를 우회하고 트래픽을 개인 서버에 직접 보냅니다.

    TCP 최적화 사용 (선택 사항) 인터넷 속도를 최적화하려면 트래픽을 보내는 방법으로 터널을 통해를 선택한 경우에 TCP 최적화 사용도 선택해야 합니다.

    이 옵션을 선택하면 VPN 터널 내 TCP 패킷의 성능은 향상되지만 UDP 트래픽의 성능은 향상되지 않습니다.

    기존 전체 액세스 SSL VPN 터널은 인터넷을 통해 암호화를 위한 두 번째 TCP/IP 스택에 TCP/IP 데이터를 전송합니다. 이 일반적인 방법은 두 개의 개별 TCP 스트림에서 애플리케이션 계층 데이터를 캡슐화합니다. 인터넷 환경이 최적화된 조건에서도 일어날 수 있는 패킷 손실이 발생할 경우 TCP-over-TCP 멜트다운이라는 성능 저하 현상이 일어납니다. TCP-over-TCP 멜트다운에서는 두 개의 TCP 장비가 IP 데이터의 동일한 단일 패킷을 수정하기 때문에 네트워크 처리량이 저하되고 연결 시간 초과가 발생합니다. TCP 최적화 사용을 선택하면 이 TCP-over-TCP 문제가 발생할 위험이 사라집니다.

    참고: TCP 최적화를 활성화하는 경우:
    • 인터넷 트래픽을 최적화할 대상 포트 번호를 입력해야 합니다.
    • SSL VPN 서버는 VPN 클라이언트를 대신하여 TCP 연결을 엽니다. SSL VPN 서버가 TCP 연결을 열면 자동으로 생성된 첫 번째 Edge 방화벽 규칙이 적용되어 Edge 게이트웨이에서 열린 모든 연결이 통과됩니다. 최적화되지 않은 트래픽은 일반 Edge 방화벽 규칙에 의해 평가됩니다. 기본 생성된 TCP 규칙은 모든 연결을 허용합니다.
    포트 터널을 통해를 선택한 경우, 원격 사용자가 내부 서버에 액세스할 수 있도록 열어 둘 포트 번호의 범위를 입력합니다(예: FTP 트래픽의 경우 20-21, HTTP 트래픽의 경우 80-81).

    사용자에게 무제한 액세스를 제공하려면 이 필드를 비워 둡니다.

    상태 개인 네트워크를 활성화하거나 비활성화합니다.
  4. 유지를 클릭합니다.
  5. 변경 내용 저장을 클릭하여 시스템에 구성을 저장합니다.

다음에 수행할 작업

인증 서버를 추가합니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus에 대한 인증 서비스 구성의 내용을 참조하십시오.

중요: 이 화면에 추가한 개인 네트워크에 대한 네트워크 트래픽을 허용하려면 해당하는 방화벽 규칙을 추가합니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus에 대한 인증 서비스 구성

SSL VPN-Plus 탭에서 인증 화면을 사용하여 Edge 게이트웨이의 SSL VPN 서비스에 대한 로컬 인증 서버를 설정하고 필요한 경우 클라이언트 인증서 인증을 사용하도록 설정합니다. VMware Cloud Director는 이 인증 서버를 사용하여 연결 중인 사용자를 인증합니다. 이 로컬 인증 서버에서 구성된 모든 사용자가 인증됩니다.

하나의 로컬 SSL VPN-Plus 인증 서버만 Edge 게이트웨이에서 구성할 수 있습니다. + 로컬을 클릭하고 추가 인증 서버를 지정하면 구성을 저장하려고 할 때 오류 메시지가 표시됩니다.

SSL VPN에서 인증할 수 있는 최대 시간은 3분입니다. 이 최대값은 기본적으로 3분인 비인증 시간 초과에 의해 결정된 것으로 구성할 수 없습니다. 따라서 체인 권한 부여에 여러 인증 서버가 있고 사용자 인증에 3분 넘게 걸리는 경우 사용자는 인증되지 않습니다.

사전 요구 사항

프로시저

  1. SSL VPN-Plus 탭을 클릭하고 인증을 클릭합니다.
  2. 로컬을 클릭합니다.
  3. 인증 서버 설정을 구성합니다.
    1. (선택 사항) 암호 정책을 사용하도록 설정하고 구성합니다.
      옵션 설명
      암호 정책 사용 여기에서 구성하는 암호 정책 설정을 적용합니다.
      암호 길이 암호 길이에 허용되는 최소 문자 수와 최대 문자 수를 입력합니다.
      최소 영문자 수 (선택 사항) 암호에 필요한 영문자의 최소 수를 입력합니다.
      최소 숫자 수 (선택 사항) 암호에 필요한 숫자의 최소 수를 입력합니다.
      최소 특수 문자 수 (선택 사항) 앰퍼샌드(&), 해시태그(#), 퍼센트 기호(%) 등 암호에 필요한 특수 문자의 최소 수를 입력합니다.
      암호에 사용자 ID가 포함되지 않아야 함 (선택 사항) 암호에 사용자 ID가 포함되지 않아야 한다는 조건을 사용하도록 설정합니다.
      암호 만료 기간: (선택 사항) 사용자가 변경하기 전까지 암호를 사용할 수 있는 최대 일수를 입력합니다.
      만료 알림 기간: (선택 사항) 암호 만료 기간: 값에 도달하기 전 암호가 곧 만료된다는 알림을 사용자에게 전달할 일수를 입력합니다.
    2. (선택 사항) 계정 잠금 정책을 사용하도록 설정하고 구성합니다.
      옵션 설명
      계정 잠금 정책 사용 여기에서 구성하는 계정 잠금 정책 설정을 적용합니다.
      재시도 횟수 사용자가 계정에 액세스를 시도할 수 있는 횟수를 입력합니다.
      재시도 기간 특정 시간 내에 로그인 시도에 실패할 경우 사용자의 계정이 잠기게 되는 해당 시간(분)을 입력합니다.

      예를 들어 재시도 횟수를 5로 지정하고 재시도 기간을 1분으로 지정하는 경우 1분 내에 5회 시도하여 로그인하지 못하면 사용자의 계정이 잠깁니다.

      잠금 기간 사용자 계정을 잠금 상태로 유지하는 기간을 입력합니다.

      이 시간이 경과하면 계정이 자동으로 잠금 해제됩니다.

    3. 상태 섹션에서 이 인증 서버를 사용하도록 설정합니다.
    4. (선택 사항) 보조 인증을 구성합니다.
      옵션 설명
      이 서버를 보조 인증에 사용 (선택 사항) 서버를 보조 인증에 사용할지 지정합니다.
      인증이 실패하면 세션 종료 (선택 사항) 인증이 실패한 경우 VPN 세션을 종료할지 지정합니다.
    5. 유지를 클릭합니다.
  4. (선택 사항) 클라이언트 인증서 인증을 사용하도록 설정하려면 인증서 변경을 클릭한 후 사용 전환 옵션을 설정하고, 사용할 CA 인증서를 선택한 다음 확인을 클릭합니다.

다음에 수행할 작업

로컬 사용자를 로컬 인증 서버에 추가하여 해당 사용자가 SSL VPN-Plus에 연결할 수 있도록 합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 로컬 SSL VPN-Plus 인증 서버에 SSL VPN-Plus 사용자 추가의 내용을 참조하십시오.

SSL 클라이언트가 포함된 설치 패키지를 생성하여 원격 사용자가 로컬 시스템에 이를 설치할 수 있도록 합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus Client 설치 패키지 추가의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 로컬 SSL VPN-Plus 인증 서버에 SSL VPN-Plus 사용자 추가

원격 사용자에 대한 계정을 NSX Data Center for vSphere Edge 게이트웨이 SSL VPN 서비스의 로컬 인증 서버에 추가하려면 VMware Cloud Director Tenant Portal에서 SSL VPN-Plus 탭에 있는 사용자 화면을 사용합니다.

참고: 로컬 인증 서버가 아직 구성되지 않은 경우 사용자 화면에서 사용자를 추가하면 기본값이 적용된 로컬 인증 서버가 자동으로 추가됩니다. 그런 다음 인증 화면에서 편집 버튼을 사용하여 기본값을 보고 편집할 수 있습니다. 인증 화면 사용에 대한 자세한 내용은 VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus에 대한 인증 서비스 구성의 내용을 참조하십시오.

사전 요구 사항

VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL-VPN Plus 화면으로 이동.

프로시저

  1. SSL VPN-Plus 탭에서 사용자를 클릭합니다.
  2. 만들기(만들기 버튼) 버튼을 클릭합니다.
  3. 사용자에 대해 다음 옵션을 구성합니다.
    옵션 설명
    사용자 ID 사용자 ID를 입력합니다.
    암호 사용자 암호를 입력합니다.
    암호 다시 입력 암호를 다시 입력합니다.
    이름 (선택 사항) 사용자의 이름을 입력합니다.
    (선택 사항) 사용자의 성을 입력합니다.
    설명 (선택 사항) 사용자에 대한 설명을 입력합니다.
    사용 사용자가 활성화되었는지 비활성화되었는지 지정합니다.
    암호가 만료되지 않음 (선택 사항) 이 사용자에 대해 항상 동일한 암호를 유지할지 지정합니다.
    암호 변경 허용 (선택 사항) 사용자가 암호를 변경할 수 있도록 할지 지정합니다.
    다음 로그인 시 암호 변경 (선택 사항) 이 사용자가 다음번 로그인 시 때 암호를 변경하도록 할지 지정합니다.
  4. 유지를 클릭합니다.
  5. 다른 사용자를 추가하려면 단계를 반복합니다.

다음에 수행할 작업

로컬 사용자를 로컬 인증 서버에 추가하여 해당 사용자가 SSL VPN-Plus에 연결할 수 있도록 합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 로컬 SSL VPN-Plus 인증 서버에 SSL VPN-Plus 사용자 추가의 내용을 참조하십시오.

SSL 클라이언트가 포함된 설치 패키지를 생성하여 원격 사용자가 로컬 시스템에 이를 설치할 수 있도록 합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus Client 설치 패키지 추가의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus Client 설치 패키지 추가

원격 사용자를 위한 SSL VPN-Plus Client의 명명된 설치 패키지를 생성하려면 VMware Cloud Director Tenant Portal에서 SSL VPN-Plus 탭의 설치 패키지 화면을 사용합니다.

SSL VPN-Plus Client 설치 패키지를 NSX Data Center for vSphere Edge 게이트웨이에 추가할 수 있습니다. 새로운 사용자가 처음 VPN 연결을 사용하기 위해 로그인하면 이 패키지를 다운로드하여 설치하라는 메시지가 표시됩니다. 추가된 경우 Edge 게이트웨이 공용 인터페이스의 FQDN에서 이러한 클라이언트 설치 패키지를 다운로드할 수 있습니다.

Windows, Linux 및 Mac 운영 체제에서 실행되는 설치 패키지를 생성할 수 있습니다. SSL VPN 클라이언트별로 서로 다른 설치 매개 변수가 필요한 경우 각 구성에 대한 설치 패키지를 생성합니다.

사전 요구 사항

VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL-VPN Plus 화면으로 이동

프로시저

  1. 테넌트 포털의 SSL VPN-Plus 탭에서 설치 패키지를 클릭합니다.
  2. 추가(만들기 버튼) 버튼을 클릭합니다.
  3. 설치 패키지 설정을 구성합니다.
    옵션 설명
    프로파일 이름 이 설치 패키지의 프로파일 이름을 입력합니다.

    이 이름은 원격 사용자에게 표시되어 Edge 게이트웨이에 대한 이 SSL VPN 연결을 식별합니다.

    게이트웨이 Edge 게이트웨이 공용 인터페이스의 IP 주소 또는 FQDN을 입력합니다.

    입력하는 IP 주소 또는 FQDN은 SSL VPN 클라이언트에 바인딩됩니다. 클라이언트가 원격 사용자의 로컬 시스템에 설치되어 있는 경우 이 IP 주소 또는 FQDN이 해당 SSL VPN 클라이언트에 표시됩니다.

    Edge 게이트웨이 업링크 인터페이스를 이 SSL VPN 클라이언트에 추가로 바인딩하려면 추가(만들기 버튼) 버튼을 클릭하여 행을 추가하고 해당 인터페이스 IP 주소 또는 FQDN과 포트를 입력합니다.

    포트 (선택 사항) 표시된 기본 포트 값을 수정하려면 값을 두 번 클릭하고 새 값을 입력합니다.

    Windows

    Linux

    Mac

    설치 패키지를 만들 운영 체제를 선택합니다.
    설명 (선택 사항) 사용자에 대한 설명을 입력합니다.
    사용 이 패키지의 활성화 또는 비활성화 여부를 지정합니다.
  4. Windows용 설치 매개 변수를 선택합니다.
    옵션 설명
    로그온 시 클라이언트 시작 원격 사용자가 로컬 시스템에 로그인할 때 SSL VPN 클라이언트를 시작합니다.
    암호 기억 허용 클라이언트가 사용자 암호를 기억하도록 설정합니다.
    자동 모드 설치 사용 원격 사용자에게 설치 명령을 숨깁니다.
    SSL 클라이언트 네트워크 어댑터 숨기기 SSL VPN 클라이언트 설치 패키지와 함께 원격 사용자의 컴퓨터에 설치된 VMware SSL VPN-Plus 어댑터를 숨깁니다.
    클라이언트 시스템 트레이 아이콘 숨기기 VPN 연결이 활성 상태인지 여부를 표시하는 SSL VPN 트레이 아이콘을 숨깁니다.
    바탕 화면 아이콘 만들기 SSL 클라이언트를 호출하는 아이콘을 사용자의 바탕 화면에 만듭니다.
    자동 모드 작업 사용 설치가 완료되었음을 나타내는 창을 숨깁니다.
    서버 보안 인증서 검증 SSL VPN 클라이언트가 보안 연결을 설정하기 전에 SSL VPN 서버 인증서를 검증합니다.
  5. 유지를 클릭합니다.

다음에 수행할 작업

클라이언트 구성을 편집합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus Client 구성 편집의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 SSL VPN-Plus Client 구성 편집

원격 사용자가 SSL VPN에 로그인할 때 SSL VPN 클라이언트 터널이 응답하는 방식을 사용자 지정하려면 VMware Cloud Director Tenant PortalSSL VPN-Plus 탭에서 클라이언트 구성 화면을 사용합니다.

사전 요구 사항

VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL-VPN Plus 화면으로 이동

프로시저

  1. SSL VPN-Plus 탭에서 클라이언트 구성을 클릭합니다.
  2. 터널링 모드를 선택합니다.
    • 분할 터널 모드에서는 VPN 트래픽만 Edge 게이트웨이를 통과합니다.
    • 전체 터널 모드에서는 Edge 게이트웨이가 원격 사용자의 기본 게이트웨이가 되며 VPN, 로컬, 인터넷 등의 모든 트래픽이 Edge 게이트웨이를 통과합니다.
  3. 전체 터널 모드를 선택하는 경우 원격 사용자의 클라이언트가 사용하는 기본 게이트웨이의 IP 주소를 입력하고 필요하면 로컬 서브넷 트래픽이 VPN 터널을 통과하지 못하도록 제외할지 선택합니다.
  4. (선택 사항) 자동 다시 연결을 비활성화합니다.
    자동 다시 연결 사용은 기본적으로 활성화되어 있습니다. 자동 다시 연결이 활성화되면 SSL VPN 클라이언트는 사용자 연결이 끊어졌을 때 사용자를 자동으로 다시 연결합니다.
  5. (선택 사항) 필요한 경우 클라이언트 업그레이드를 사용할 수 있을 때 클라이언트가 이를 원격 사용자에게 알리는 기능을 사용하도록 설정합니다.
    이 옵션은 기본적으로 비활성화되어 있습니다. 이 옵션을 활성화하면 원격 사용자가 업그레이드 설치를 선택할 수 있습니다.
  6. 변경 내용 저장을 클릭합니다.

VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이에 대한 일반 SSL VPN-Plus 설정 사용자 지정

기본적으로 시스템은 VMware Cloud Director 환경의 Edge 게이트웨이에 대한 일부 SSL VPN-Plus 설정을 설정합니다. 이러한 설정은 VMware Cloud Director 테넌트 포털의 SSL VPN-Plus 탭에 있는 일반 설정 화면에서 사용자 지정할 수 있습니다.

사전 요구 사항

VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 SSL-VPN Plus 화면으로 이동.

프로시저

  1. SSL VPN-Plus 탭에서 일반 설정을 클릭합니다.
  2. 조직의 필요에 맞게 일반 설정을 편집합니다.
    옵션 설명
    동일한 사용자 이름을 사용한 다중 로그온 방지 설정하면 원격 사용자가 동일한 사용자 이름으로 활성 로그인 세션을 하나만 가질 수 있도록 제한됩니다.
    압축 설정하면 TCP 기반의 지능형 데이터 압축이 사용되도록 설정되고 데이터 전송 속도가 향상됩니다.
    로깅 사용 설정하면 SSL VPN 게이트웨이를 통과하는 트래픽의 로그가 유지됩니다.

    로깅은 기본적으로 사용되도록 설정되어 있습니다.

    가상 키보드 강제 적용 설정하면 원격 사용자가 로그인 정보를 입력할 때 가상(화면) 키보드만 사용해야 합니다.
    가상 키보드의 키 임의 배치 설정하면 가상 키보드에서 임의 지정된 키 레이아웃을 사용합니다.
    세션 유휴 시간 제한 세션 유휴 시간 초과를 분 단위로 입력합니다.

    지정된 기간 동안 사용자 세션에 활동이 없으면 사용자 세션 연결이 끊깁니다. 시스템 기본값은 10분입니다.

    사용자 알림 원격 사용자가 로그인할 때 표시할 메시지를 입력합니다.
    공용 URL 액세스 사용 설정하면 원격 사용자 액세스가 명시적으로 구성되지 않은 사이트에 원격 사용자가 액세스할 수 있습니다.
    강제 시간 초과 사용 설정하면 강제 시간 초과 필드에 지정하는 시간이 경과했을 때 원격 사용자 연결이 끊깁니다.
    강제 시간 초과 시간 초과 기간(분)을 입력합니다.

    이 필드는 강제 시간 초과 사용 전환 옵션을 설정했을 때 표시됩니다.

  3. 변경 내용 저장을 클릭합니다.