이 섹션에서는 SSL VPN-Plus가 구성된 후 원격 사용자가 자신의 데스크톱에서 수행할 수 있는 절차를 설명합니다. Windows, MAC 및 Linux 데스크톱이 지원됩니다.

프로시저

  1. 클라이언트 사이트에서 원격 사용자는 브라우저 창에 (https://ExternalEdgeInterfaceIP/sslvpn-plus/)를 입력할 수 있습니다. 여기서 ExternalEdgeInterfaceIP는 SSL VPN-Plus를 사용하도록 설정한 Edge 외부 인터페이스의 IP 주소입니다.
  2. 사용자 자격 증명을 사용하여 포털에 로그인합니다.
  3. [전체 액세스 권한] 탭을 클릭합니다.

    SSL 클라이언트가 다운로드됩니다.

  4. 사용자 섹션에 지정된 자격 증명을 사용하여 SSL 클라이언트에 로그인합니다.

    클라이언트 운영 체제에 따라 SSL VPN 서버 인증서가 검증됩니다.

    • Windows 클라이언트

      설치 패키지를 생성할 때 서버 보안 인증서 검증(Server security certificate validation) 옵션을 선택한 경우 Windows 클라이언트가 인증됩니다.

    • Linux 클라이언트

      SSL VPN Linux 클라이언트는 기본적으로 NSX vSphere 버전 6.1.3 이후부터 서버 인증서를 Firefox의 인증서에 대해 검증합니다. 서버 인증서 검증이 실패한 경우 시스템 관리자에게 문의하라는 메시지가 표시됩니다. 서버 인증서 검증이 성공한 경우 프롬프트의 로그가 표시됩니다.

      신뢰할 수 있는 CA를 신뢰 저장소, 즉 Firefox의 인증서 저장소에 추가하는 것은 SSL VPN 워크플로우와 상관이 없습니다.

    • OS X 클라이언트

      SSL VPN OS X 클라이언트는 기본적으로 NSX vSphere 버전 6.1.3 이후부터 OS X에 인증서를 저장하기 위해 사용되는 데이터베이스인 키체인에 대해 서버 인증서를 검증합니다. 서버 인증서 검증이 실패한 경우 시스템 관리자에게 문의하라는 메시지가 표시됩니다. 서버 인증서 검증이 성공한 경우 프롬프트의 로그가 표시됩니다.

      신뢰할 수 있는 CA를 신뢰 저장소, 즉 키체인에 추가하는 것은 SSL VPN 워크플로우와 상관이 없습니다.

    이제 원격 사용자가 전용 네트워크에 액세스할 수 있습니다.