2. 1
목차
1. 사설CA 설정
2. 원격접속 VPN 환경설정
3. Client 인증서 발행
4. SSL VPN Client 인증서 및 환경 파일 설치
5. SSL VPN Client 설치 및 접속하기
3. 2 www.shieldone.co.kr
SSL VPN 설정가이드
1. 사설 CA 설정
• ‘지역명’ 필드에 지리적 위치를 영문으로 입력한다.
• ‘기관명’에 ShieldOne SIG가 운용중인 기관명을 영문으로 입력한다.
• ‘이메일’ 필드에 관리자 이메일 주소를 입력한다.
• ‘서버이름’ 필드에 사설 CA서버로 사용될 ShieldOne 장비의 영문이름을 입력한다.
• 모든 항목을 정의하고 나서 ‘확인’ 버튼을 클락하여 CA의 server인증서를 생성한다.
4. 3 www.shieldone.co.kr
SSL VPN 설정가이드
2. 원격 접속 VPN 환경 설정
• ‘SSL VPN’ 항목에서 SSL VPN 기능을 사용할 지 안할 지를 선택한다.
• ‘접속 Port’ 필드에 원격지 사용자가 VPN연결 시 접속할 포트 번호를 숫자로 입력한다.
• ‘접속 IP Pool’ 필드에 원격지 사용자가 VPN에 연결되면 할당할 IP 주소 대역을 예문과 같이
입력한다. 대부분의 경우, 사설 IP 대역을 입력한다.
• ‘내부 Subnet’ 필드에 원격 VPN을 통해서 원격지 사용자가 통신하고자 하는 사내 네트워크를
정의한다. 여러 개의 사내 네트워크들은 ‘,’(콤마)구분하여 입력한다.
• ‘VPN G/W 사용’ 여부는 원격에 있는 사용자가 인터넷을 사용하고자 할 때 연결된 VPN을 통
해서 ShieldOne SIG을 거쳐서 나가도록 하고자 한다면 ‘사용함’을 선택하고 그렇지 않고 오로
지 위에 설정한 ‘내부 Subnet’을 갈 때만 VPN을 사용하도록 한다면 ‘사용안함’을 선택한다.
• ‘추가인증방법’ 항목에서 Client 사설 인증서를 통한 기본 인증에 추가하여 2차적인 인증을 사
용하고자 할 때 ‘사용자 인증’ 또는 ‘RADIUS’인증을 선택한다.
‘사용자 인증’은 ShieldOne SIG 시스템상에 사용자 인증DB를 사용하며 ‘RADIUS인증’은 별도
의 RADIUS인증서버가 있을 때 선택하고 RADIUS서버의 IP주소와 공유키를 정의한다.
5. 4 www.shieldone.co.kr
SSL VPN 설정가이드
3. Client 인증서 발행
• ‘추가’ 버튼을 클릭하여 Client인증서를 생성하는 메뉴로 들어간다.
• Client 이름에 인증서 발행할 사용자 명을 영문으로 입력한다.
• 인증서를 download할 때 인증할 때 사용할 password를 입력한다. 앞서 원격 접속 VPN홖경설
정에서 추가 인증방법으로 ‘사용자인증’을 선택했다면 우측 체크박스를 선택한다.
• 메모에는 사용자에 관한 설명을 적는다.
6. 5 www.shieldone.co.kr
SSL VPN 설정가이드
4. SSL VPN Client 인증서 및 환경 파일 설치
• ShieldOne SIG 웹 UI 접속하여 SSL VPN 메뉴의 CA Client화면에서 설치할
Client 인증서에 대해 ‘다운받기’ 아이콘을 클릭하여 PC로 인증서와 홖경파일을
저장한다.
1
2
• 압축프로그램을 이용하여 내려 받은 파일을 연다.
3
• 적당한 디렉토리를 만들어 압축파일들을 푼다.
7. 6 www.shieldone.co.kr
SSL VPN 설정가이드
5. SSL VPN Client 설치
• MAC용 SSL VPN Client프로그램을 아래 사이트에서 download한다.
http://code.google.com/p/tunnelblick/wiki/DownloadsEntry?tm=2
‘열기’버튼을 클릭하여 프로그램을 설치진행 설치가 완료되면 ’실행’버튼을 클릭하여 프로
그램을 실행
‘설정 파일 있음’을 선택
설정파일 종류에 대해 ‘openvpn 설정’ 선택 ‘tunnelblick vpn 설정만들기’ 선택 개인설정폴더가 열렸다는 메시지가 뜨면 미
리 내려받은 client 인증서 및 구성파일을 열
릮 폴더로 복사
8. 7 www.shieldone.co.kr
SSL VPN 설정가이드
5. SSL VPN Client 설치(계속)
• MAC용 SSL VPN Client프로그램을 아래 사이트에서 download한다.
http://code.google.com/p/tunnelblick/wiki/DownloadsEntry?tm=2
‘완료’버튼을 클릭하여 설치구성완료 업데이트를 위해 ‘check automatically’선택 설치가 완료된 다음 우측 상단 아이콘을 선택
하여 ‘Client 연결하기’ 선택
사용자 인증창이 뜨면 등록한 아이디와 패스
워드를 입력
연결이 완료되면 우측 터널이 뚫리면서 환하
게 변경됨
접속하고자 하는 내부 서버를 접속