Transcript 다운받기
SSL VPN 암호화 통신 운영 메뉴얼 SSL VPN 외부 사용자 ERP 서버 : 58.124.238.4/32 <설정내용> SSL VPN 을 통해서 외부 사용자들이 내부 ERP서버를 이용할 수 있게 설정을 한다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 1단계 : 왼쪽메뉴의 정책적용대상에서 사용자를 선택하면 다음과 같은 화면이 나오며 추가버튼을 누릅니다. (SSL VPN은 계정을 통하여 인증하므로 미리 생성하는 것이 좋습니다. ) 2단계 : 추가버튼을 누르면 다음과 같은 화면이 나오며 생성할 계정정보를 아래와 같은 형식으로 입력하여 확인을 누릅니다. [설명] 아이디 : 사용자의 아이디를 입력합니다. 영문이나 숫자로 5~10자 사이의 값을 입력할 수 있습니다. 비밀번호 : 사용자의 비밀번호를 입력합니다. 영문자와 숫자, $를 제외한 특수 문자로 6~15자 사이의 값을 입력하십시오. 인증 방법 : 인증의 종류를 선택합니다. •비밀번호 – 일반적인 비밀번호 방식입니다. •일회용 비밀번호 – 일회용 비밀번호는 접속할 때마다 비밀번호를 바꾸는 인증 방식입니다. 보안등급 : 보안 등급을 선택합니다. 로그인 시도 허용 횟수 : 로그인 시도 허용 횟수를 입력합니다. 사용자 계정으로 로그인할 때 비밀번호를 로그인 시도 허용 횟수 이 상 잘못 입력하면 잠금 기능이 활성화됩니다. 암호 사용 기간 : 암호 사용 기간을 입력합니다. 암호 사용 기간을 설정하면 암호 사용 기간마다 사용자는 암호를 변경해야 합니다. 만료 날짜 : 을 눌러 만료일을 설정합니다. 사용자 잠금 : 사용자 계정의 접근을 허락할 것인지를 설정합니다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 3단계 : 확인을 누르면 다음과 같은 화면이 나오며 “erpuser” 사용자개체가 생성된 것을 확인할 수 있습니다. 4단계 : TrusGuard 에 실제 적용될 수 있도록 사라져 버린 것을 확인할 수 있습니다. 을 적용하고 난 후에는 “!”가 [참고사항] 사용자가 TrusGuard Auth에 로그인 할 때 비밀번호를 입력하면 TrusGuard Auth는 비밀번호를 해 쉬된 값으로 바꾸어 보여줍니다. 사용자는 해쉬된 값을 확인하고 확인을 눌러 로그인합니다. 해쉬 된 값은 매번 변경되므로 매번 다른 비밀번호로 로그인하는 효과가 있으며 해쉬된 값은 보안성이 뛰어나므로 해커나 외부의 공격으로부터 안전합니다. 오류메시지 원인 잘못된 아이디입니다. 아이디는 5~10자로 된 영문자와 숫 자만 입력할 수 있습니다 아이디에 영문이나 숫자로 5~10자 사이가 아닌 값을 입력 했을 때 잘못된 비밀번호입니다. 비밀번호는 6~15자이고, 영문자 와 숫자를 반드시 포함해야 합니다 비밀번호에 영문이나 숫자로 6~15자 사이가 아닌 값을 입 력했을 때 로그인 시도 허용 횟수를 입력하십시오. 로그인 시도 허용 횟수를 입력하지 않았을 때 잘못된 값을 입력했습니다. 1~9 사이의 값을 입력하십시오. 로그인 시도 허용 횟수의 입력 범위를 초과했을 때 잘못된 값을 입력했습니다. 1~9999 사이의 값을 입력하십 시오. 암호 사용 기간의 입력 범위를 초과했을 때 만료 날짜를 설정하십시오. 만료 날짜를 선택하지 않았을 때 설명을 잘못 입력했습니다. 설명은 영문과 숫자를 기준으 로 127자까지 입력할 수 있습니다. 한글이나 일본어, 중국 어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다. 설명에 영문과 숫자를 기준으로 127자 이상을 입력했을 때 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 5단계 : 누릅니다. 왼쪽메뉴의 VPN 에서 SSL VPN에서 SSL VPN 네트워크 목록 에서 추가버튼을 6단계 : 추가를 누르면 다음과 같은 화면이 나타나며 SSL VPN을 통해 ERP 서버에 접속 할 수 있도록 아래와 같은 형식으로 입력한 후 확인을 누릅니다. ※ IP주소를 만들어 놓지 않았으면 새로 만들기를 해서 VPN 네트워크 대역을 설정합니다. [설명] 이름 : SSL VPN 네트워크를 구분할 수 있는 이름을 입력합니다. IP 주소 : SSL VPN 연결을 허용할 IP 주소를 선택합니다. 정책 적용 대상 에서 추가한 IP 주소와 IP 주소 그룹에서 선택할 수 있습니다. 새로 만들기...를 누르면 새로운 IP 주소나 IP 주소 그룹을 만들 수 있습니다. 서비스 종류 : SSL VPN 연결을 허용할 서비스를 설정합니다. 목록에서 선택하거나 직접 입력하여 설정합니다. •목록에서 선택 : SSL VPN 연결을 허용할 서비스를 선택합니다. •직접 입력 : SSL VPN 연결을 허용할 서비스를 설정합니다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 7단계 : 확인을 누르면 다음과 같은 화면이 나타나며 SSL VPN 인증을 통해서 사용될 네트워크가 “ERP서버” 라는 이름으로 등록된 것을 확인할 수 있습니다. 8단계 : TrusGuard 에 실제 적용될 수 있도록 사라져 버린 것을 확인할 수 있습니다. 을 적용하고 난 후에는 “!”가 [주의사항] SSL VPN 네트워크를 설정할 때 BridgeMode 인 경우에는 Br 인터페이스의 IP 가 포함되지 않도록 해야합니다. Br 인터페이스의 IP 포함되어 버릴 경우 SSL VPN 으로 로그인 하는 시간 동안 TrusGuard 장비가 일시적으로 정지되며 로그인 확인이 끝나면 “로그인할 수 없습니다. 서버설정 을 확인하십시오” 라는 메시지가 나오며 로그인이 되지 않습니다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 9단계 : 왼쪽메뉴의 VPN 에서 SSL VPN 사용자를 누르면 다음과 같은 화면이 나타나며 추가버튼을 누릅니다. 10단계 : 추가버튼을 누르면 다음과 같은 화면이 나타나며 “erpuser 이라는 계정으로 로그인할 경우 ERP서버 를 사용할 수 있도록” 아래와 같은 형식으로 입력한 후 확인합니다. [설명] 사용 여부 : SSL VPN 사용자를 사용합니다. 사용을 선택하지 않으면 SSL VPN 사용자를 목록에 추가만 하고 정책을 적용하지 않습니다. 사용자 : SSL VPN을 사용할 사용자를 선택합니다. 정책 적용 대상 에서 추가한 사용자와 사용자 그룹에서 선택할 수 있습니다. 새로 만들기...를 누르면 새로운 사용자나 사용자 그룹을 만들 수 있습니다. 새로 만들기...를 누르면 새로운 사용자나 사용자 그룹을 만들 수 있습니다. SSL VPN 네트워크 : VPN 사용자가 사용할 수 있는 SSL VPN 네트워크를 추가합니다. •모든 SSL VPN 네트워크 : 사용할 수 있는 SSL VPN 네트워크가 나타납니다. SSL VPN 네트워크를 선택한 다음 을 누르면 선택한 네트워크가 사용할 SSL VPN 네트워크에 추가됩니다. •사용할 SSL VPN 네트워크 : SSL VPN 사용자가 사용할 수 있는 SSL VPN 네트워크입니다. 을 누르면 사용할 SSL VPN 네트워크에서 삭제할 수 있습니다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 11단계 : 확인을 누르면 다음과 같은 화면이 나타나며 “erpuser 로 접속하면 ERP서버 를 사용할 수 있도록” 설정되어 있는 것을 확인할 수 있습니다. 12단계 : TrusGuard 에 실제 적용될 수 있도록 사라져 버린 것을 확인할 수 있습니다. 을 적용하고 난 후에는 “!”가 [참고사항] 오류메시지 원인 사용자를 선택하십시오. 사용자를 선택하지 않았을 때 VPN 네트워크를 선택하십시오. 사용할 SSL VPN 네트워크에 항목이 하나도 없을 때 설명을 잘못 입력했습니다. 설명은 영문과 숫자를 기 준으로 127자까지 입력할 수 있습니다. 한글이나 일 본어, 중국어와 같은 2바이트 문자는 한 글자가 2자 로 계산됩니다 설명에 영문과 숫자를 기준으로 127자 이상을 입력 했을 때 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 13단계 : SSL VPN 메뉴에서 SSL VPN 설정를 누르면 다음과 같은 화면이 나타나며 SSL VPN 으로 사용자가 접속할 수 있도록 아래와 같은 형식으로 입력합니다. ※VPN 게이트웨이는 WAN구간 eth0을 선택합니다. BR모드일떄는 게이트웨이를 Br인터페이스를 선택합니다 . ※클라이언트 IP 주소는 내부 사설IP대역이랑 겹치지 않게 설정합니다. 14단계 : 입력한 후에 하단의 “상세설정” 을 클릭하면 다음과 같은 화면이 나타나고 아래와 같은 형식으로 입력하고 확인을 누릅니다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 15단계 : Internet Brower 에서 주소창에 https://58.124.238.157 입력하면 다음과 같은 인증서 오류 화면이 나오며 “권장하지 않음” 을 선택합니다. 16단계 : “권장하지 않음” 을 선택하면 다음과 같은 화면이 나타나며 Active X 창이 나오면 Active X 창을 클릭하여 설치를 진행합니다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 17단계 : 진행합니다. 18단계 Active X창을 누르면 다음과 같이 보안경고 창이 나오는데 설치를 눌러 계속 : 설치를 누르면 다음과 같이 PC 에 Ahnlab Online Security 가 설치되어 있는지 확인하고 없으면 자동으로 설치됩니다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 19단계 : Ahnlab Online Security 가 다 설치되면 다음과 같이 tgsvpn driver 1.0 을 설치할 것인지 묻는 창이 나오는데 “계속”을 선택하여 설치를 진행합니다. 20단계 : SSL VPN 관련 프로그램이 모두 설치되면 다음과 같이 로그인 화면이 나타나며 SSL VPN 사용자에서 설정한 계정으로 로그인합니다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 21단계 : 22단계 : 로그인을 누르면 다음과 같은 메시지가 나타나며 “확인”을 누릅니다. 확인을 누르면 다음과 같이 비밀번호를 변경할 수 있으며 새로운 비밀번호를 입력하여 확인을 누릅니다. 유형 : 매뉴얼 작성내용 : SSL VPN 설정 작성날짜 : 2011.11.20 23단계 : 확인을 누르면 다시 로그인을 시도하고 로그인이 성공하면 다음과 같은 환경설정 창이 나타나고 사용자 환경에 맞게 설정한 후 확인을 누릅니다. 24단계 : 확인을 누르면 다음과 같이 SSL VPN 페이지가 나타나며 erpuser 계정으로 접속 하였을 경우 이용할 수 있는 네트워크 리스트가 보이며 이 이후로는 VPN 터널링 통신으로 인해 내부네트워크 처럼 사용할 수 있게 됩니다.