사용하기 전에

Q. SSL VPN 이란 무엇인가요?

  • VPN은 가상 사설망(Virtual Private Network)의 약자로, 외부에서 접근할 수 없는 사설망에 내 PC나 네트워크를 연결시키는 방법을 말합니다.
  • 사설망과의 연결은 가상 터널을 통해 이루어지며, 이 가상 터널을 SSL 암호화로 보호하는 것이 SSL VPN입니다.
  • 가상 터널을 통해 사설망과 연결된 사용자 PC는 사설망의 라우팅 및 ACL 정책에 따라 내부 서버에 접근할 수 있습니다.

Q. 네이버 클라우드 플랫폼[공공기관용]의 SSL VPN 서비스는 무엇인가요?

  • SSL VPN 서비스는 외부에서 네이버 클라우드 플랫폼[공공기관용] 내부에 구성된 고객의 네트워크로 암호화된 보안 접속 통신을 제공하는 서비스입니다.
  • SSL VPN 환경이 구축되어 있으면, 언제 어디서든 외부에서 도/감청 위협없이 내부 네트워크로 접근을 할 수 있습니다.

Q. SSL VPN 서비스 사용 절차는 어떻게 되나요?

  • 콘솔에 접속한 후에 다음 단계를 통하여 사용하게 됩니다.

step

  1. 콘솔 접속: 네이버 클라우드 플랫폼[공공기관용] 콘솔에 접속합니다.
  2. SSL VPN 서비스 신청: SSL VPN에 외부 접속을 허용할 최대 VPN ID 수를 결정한 후 서비스를 신청합니다. VPN ID는 최대 10개까지 등록할 수 있습니다.
  3. SSL VPN 서비스 생성: 관리자가 요청 내용을 확인하여 서비스 생성 후 사용자에게 완료 메일을 드립니다. 사업일 기준 1~2일 정도가 소요됩니다.
  4. VPN ID 등록: 네이버 클라우드 플랫폼[공공기관용] 콘솔의 SSL VPN 메뉴에서 VPN ID를 등록합니다.
  5. Agent 설치: 관리자가 보낸 완료 메일을 참고하여 agent 다운로드용 페이지에 접속하면 자동으로 외부 접속용 PC에 agent를 다운로드 받게 됩니다.
  6. 접속: 외부 접속용 PC에 설치된 Agent를 실행한 후 등록된 VPN ID를 이용해 접속합니다.

Q. SSL VPN에 접속하면 모든 접속은 내부 네트워크를 경유하게 되나요?

  • SSL VPN은 분할 터널링(Split Tunneling)을 지원하여 내부 사설망으로 향하는 접속에 대해서만 VPN 터널링을 수행하게 됩니다.
  • 내부 사설망으로 향하지 않는 접속(인터넷 접속, 타 네트워크로의 접속 등)은 기존과 같이 사용자 PC의 라우팅을 따르게 됩니다.

Q. SSL VPN를 콘솔에서 생성했더니 SSL VPN IP pool이라는 게 보이는데 이게 뭔가요?

  • SSL VPN은 가상의 터널을 통해 사용자의 PC와 대상 네트워크를 연결하는 서비스로, SSL VPN IP pool은 대상 네트워크로부터 사용자 PC가 부여받는 IP입니다.
  • 사용자 PC는 대상 VM에 접속할 때 해당 SSL VPN IP를 사용하기 때문에, 사용자는 미리 ACG에 해당 SSL VPN IP pool을 허용 처리 해두어야 합니다.

Q. 사용자 계정 수는 뭔가요?

  • 사용자는 SSL VPN 생성 시 최대 3/5/10개의 VPN 아이디를 생성할 수 있는 상품을 선택할 수 있습니다.
  • 이후 선택한 개수 내에서 자유롭게 VPN 아이디를 생성/삭제 할 수 있으며, 사용자 계정 수는 이 내용을 보여주는 항목입니다.
  • 예를 들어 ‘사용자 계정 수(2/10)’와 같이 표기되어 있으면 사용자가 VPN 아이디 10개를 생성할 수 있는 상품을 선택했으며, 그 중 2개를 만들어 사용하고 있다는 의미입니다.
    즉, 이 사용자는 8개의 VPN 아이디를 더 만들어서 사용할 수 있습니다.
  • VPN 아이디가 10개 이상이 필요한 경우, 별도 문의를 통해 추가할 수 있습니다.

Q. 이차인증 인증 방식이란 뭔가요?

  • Agent를 통해 SSL VPN에 접속 시 인증하는 방식입니다.
  • 이차인증은 MFA(Multi-Factor Authentication) 방식으로, ID/PW를 통해 인증한 후에 OTP를 통해 한 번 더 인증을 받아야 로그인 할 수 있는 방식입니다.
  • OTP를 이용한 인증방식은 ID/PW 만을 이용한 인증방식보다 보안적으로 안전합니다.
  • SSL VPN의 OTP는 사용자가 입력한 메일과 SMS를 통해 전달됩니다.

SSL VPN 서비스 사용법

SSL VPN 서비스 신청

Step 1. 콘솔 접속

① 콘솔에 접속 후, Security > SSL VPN를 클릭합니다.

② 그 후 좌측 상단 혹은 화면 중앙의 [SSL VPN 생성]을 클릭합니다.

Step 2. 스펙 선택

① SSL VPN 생성 팝업창이 열리면 먼저 생성 가능한 ID 수(3개, 5개, 10개)로 구분된 스펙을 선택합니다.

② 생성 버튼을 클릭하면 SSL VPN 상품 신청이 완료됩니다.

Step 3. SSL VPN 서비스 생성

① 생성 버튼을 클릭하면 대기 중 상태로 전환 됩니다.

② 대기 중인 신청은 관리자에게 인입되어 검토 후 생성 단계를 거칩니다.

③ 작업이 완료되면 관리자로부터 메일이 발송 됩니다.(사업일 기준 1~2일 소요)

Step 4. 사용자 설정

① 사용자 설정 버튼을 클릭합니다.

② SSL VPN을 사용할 사용자들의 username 및 부가 정보를 입력하고 추가 버튼을 클릭 합니다.

  • username, 비밀번호 이외에도 Email 주소 및 휴대전화번호를 함께 입력해주셔야 합니다.
  • 선택하신 스펙에 따라 생성 가능한 Username 개수도 달라집니다.
  • 보안을 위해 비밀번호는 8자 이상, 그리고 영어 소문자/대문자, 특수문자, 숫자 중 3개 항목이 1자 이상씩 들어가야 생성 가능합니다.

③ 설정을 마쳤으면 적용 버튼을 클릭해 서비스에 반영합니다.

  • Username을 제외한 모든 설정은 수정 가능하며, Username의 추가/삭제 또한 사용자 설정 버튼을 통해 언제든지 가능합니다.

SSL VPN 서비스 변경

스펙 변경 – 현재 선택된 스펙(등록 가능한 ID 수)을 변경하고 싶을 때

Step 1. 콘솔 접속

① 상단의 [스펙 변경]을 클릭합니다.

Step 2. 스펙 선택

② 변경하고 싶은 스펙을 선택합니다.

현재 상태에서 등록가능 ID 수가 더 적은 스펙을 선택하고자 하실 때에는, 먼저 현재 등록된 ID를 선택할 스펙보다 같거나 적게 정리한 후 선택하셔야 합니다.

③ [변경] 버튼을 클릭하시면 적용됩니다.

Plus step. 10개 이상의 ID가 필요할 때

10개 이상의 ID가 필요하신 경우, 따로 협의가 필요합니다.
고객지원의 문의하기에 문의를 남겨주시면 담당자가 연락을 드리도록 하겠습니다.

ID 정보 변경 – 현재 등록된 ID의 정보들을 변경하고 싶을 때

Step 1. 콘솔 접속

① 상단의 [사용자 설정]을 클릭합니다.

Step 2. 정보 변경

② 변경하고 싶은 ID의 우측에 있는 [수정] 버튼을 클릭한 후에 정보들을 설정합니다.

Step 3. 저장 및 적용

③ [저장] 버튼을 클릭하면 정보가 저장 되며, 혹시 수정이 필요하지 않다고 판단될 때에는 [취소] 버튼을 클릭하시면 됩니다.

④ 변경이 필요한 모든 ID의 정보들을 설정했으면 하단의 [적용] 버튼을 클릭하여 확정합니다.

팝업창이 사라지면 정보가 바뀌어 있음을 알 수 있습니다.

SSL VPN 서비스 삭제

Step 1. 삭제 버튼 클릭

① 좌측 상단의 SSL VPN 삭제 버튼을 클릭합니다.

② 경고 문구를 확인하고 ‘확인’ 버튼을 클릭하면 SSL VPN 서비스가 삭제 됩니다.

주의점

SSL VPN 서비스를 삭제하면 등록된 모든 Username 정보가 함께 삭제됩니다.
복구는 불가능하며, 다시 SSL VPN 서비스를 사용하기 위해서는 모든 정보를 다시 입력해야 합니다.

SSL VPN IP pool을 ACG에 등록하기

Step 1. SSL VPN IP pool 확인

① SSL VPN 상품 상단에 표기된 SSL VPN IP pool을 확인합니다.

  • 일반적으로 28비트 혹은 29비트의 IP 블록으로 할당 되어 있습니다.

Step 2. 접속하고자 하는 VM의 ACG 확인

② SSL VPN을 통해 접속하고자 하는 서버 VM에 어떤 ACG가 적용되어 있는지 확인합니다.

Step 3. ACG에 등록

③ Server > ACG에서 SSL VPN IP Pool을 등록합니다.

참고

접속 형태에 따라 아래 프로토콜 및 포트를 ACG에 등록합니다.

  • ping: ICMP 프로토콜 등록
  • ssh: TCP 프로토콜의 포트 22 등록
  • 윈도우 원격 접속(RDP): TCP 프로토콜의 포트 3389 등록

SSL VPN Agent 설치

Step 0. Network 점검

① SSL VPN의 원활한 사용을 위해 방화벽, NAC 등에서 sslvpn-kr-01.gov-ncloud.com의 80, 443, 10100-10200 포트로 접근이 허용되어 있는지 확인해 주세요.

② 허용이 되어있지 않을 경우, agent 설치 및 서비스 이용에 제약이 있을 수 있습니다.

Step 1. Agent 다운로드

① 다운로드 URL에서 SSL VPN Agent를 다운로드 받습니다.

  • SSL VPN 생성 완료 메일에서 다운로드 URL을 확인합니다.
    • 생성완료 메일 하단에 ‘에이전트 다운로드(Agent download)’ 항목을 보면 URL이 있습니다.
    • Internet Explorer, Chrome 등 브라우저를 통해 해당 URL로 접속합니다.
  • 콘솔에서 등록한 VPN ID를 이용해 로그인하면 Agent를 다운로드 할 수 있습니다.
    • VPN ID와 비밀번호를 차례대로 입력하면 다운로드 버튼이 나타납니다.
    • 다운로드 버튼을 클릭하면 Agent 설치 파일을 다운로드 할 수 있습니다.

Step 2. Agent 설치

② 다운로드 한 Agent를 설치합니다.

주의점

다른 VPN 접속이 활성화 되어있는 상태에서의 VPN Agent 설치는 권장하지 않습니다. VPN Agent 설치 시, 타 접속 환경과 충돌이 발생할 수 있습니다.
다운로드 페이지 로그인 시 ID/PW 만으로 로그인을 할 수 있으나, 이와 관계 없이 OTP가 1회 발생합니다. 이는 사용자의 전화번호 및 이메일 주소를 확인하기 위한 작업이므로 무시하셔도 됩니다.

SSL VPN Agent 접속

Step 1. Agent 실행

① 설치한 Agent를 실행합니다.

(NCP VPN Client)
설치 시와 마찬가지로, 타 VPN 연결이 활성화 되어있는 상태에서 Agent 실행은 권장하지 않습니다. 충돌의 가능성이 있습니다.

Step 2. 접속

② ID와 비밀번호를 입력해 인증 받습니다.

Step 3. 2차 인증

③ ID와 비밀번호를 입력하면 OTP 입력창이 팝업 됩니다.

  • 잠시 기다린 후에 휴대전화 SMS 또는 Email로 온 OTP를 확인해 입력창에 입력합니다.

Step 4. 완료

인증에 성공하면 접속이 완료 됩니다.

SSL VPN Agent 접속 확인

네트워크 확인

콘솔창을 실행합니다

  • 실행창에서 cmd 입력

① 현재 사용자의 IP 정보를 확인합니다.

  • c:> ipconfig

② 사용자가 SSL VPN 생성 시 받은 IP pool에 포함된 IP를 할당 받았다면 정상적으로 접속이 완료 된 것입니다.

ACG에 SSL VPN ip pool에 대한 규칙을 등록했다면 ping, ssh 등의 명령을 통해 해당 VM과의 통신을 확인할 수 있습니다.

아래 가이드를 참고하여 서버에 접속해 보세요.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...