SSL VPN 전체 액세스 권한(PHAT) 클라이언트를 사용하여 구성된 전용 네트워크에 원격 사용자로 연결합니다. 이 클라이언트는 Windows, Mac 및 Linux 데스크톱에서 지원됩니다.

프로시저

  1. 클라이언트 사이트에서 원격 사용자는 브라우저 창에 (https://ExternalEdgeInterfaceIP/sslvpn-plus/)를 입력할 수 있습니다. 여기서 ExternalEdgeInterfaceIP는 SSL VPN-Plus를 사용하도록 설정한 Edge 외부 인터페이스의 IP 주소입니다.
  2. 사용자 자격 증명을 사용하여 포털에 로그인합니다.
  3. 전체 액세스 권한(Full Access) 탭을 클릭합니다.
  4. 목록에서 설치 관리자 패키지의 이름을 클릭합니다.
  5. 브라우저에 대한 ActiveX 컨트롤을 사용하도록 설정합니다.

    SSL 클라이언트가 다운로드됩니다.

  6. 다운로드한 파일의 압축을 풀고 클라이언트를 설치합니다.
  7. 사용자 섹션에 지정된 자격 증명을 사용하여 SSL 클라이언트에 로그인합니다.

    클라이언트 운영 체제에 따라 SSL VPN 서버 인증서가 검증됩니다.

    • Windows 클라이언트

      설치 패키지를 생성할 때 기본적으로 서버 보안 인증서 검증(Server security certificate validation) 옵션을 선택한 경우 Windows 클라이언트가 인증됩니다.

      IE(Internet Explorer) 브라우저에서 신뢰할 수 있는 CA를 신뢰할 수 있는 인증서 저장소에 추가합니다. 서버 인증서 검증이 실패한 경우 시스템 관리자에게 문의하라는 메시지가 표시됩니다. 서버 인증서 검증이 성공한 경우 프롬프트의 로그가 표시됩니다.

      신뢰할 수 있는 CA를 신뢰 저장소에 추가하는 것은 SSL VPN 워크플로우와 상관이 없습니다.

    • Linux 클라이언트

      SSL VPN Linux 클라이언트는 기본적으로 Firefox의 인증서 저장소를 기준으로 서버 인증서의 유효성을 검사합니다. 서버 인증서 검증이 실패한 경우 시스템 관리자에게 문의하라는 메시지가 표시됩니다. 서버 인증서 검증이 성공한 경우 프롬프트의 로그가 표시됩니다.

      신뢰할 수 있는 CA를 신뢰 저장소, 즉 Firefox의 인증서 저장소에 추가하는 것은 SSL VPN 워크플로우와 상관이 없습니다.

    • OS X 클라이언트

      SSL VPN OS X 클라이언트는 기본적으로 OS X에 인증서를 저장하기 위해 사용되는 데이터베이스인 키체인에 대해 서버 인증서를 검증합니다. 서버 인증서 검증이 실패한 경우 시스템 관리자에게 문의하라는 메시지가 표시됩니다. 서버 인증서 검증이 성공한 경우 프롬프트의 로그가 표시됩니다.

      신뢰할 수 있는 CA를 신뢰 저장소, 즉 키체인에 추가하는 것은 SSL VPN 워크플로우와 상관이 없습니다.

    이제 원격 사용자가 전용 네트워크에 액세스할 수 있습니다.