Global VPN Client 4.10 Administration Guide

Similar documents
Global VPN Client 4.10 Getting Started Guide

Windows 8에서 BioStar 1 설치하기

View Licenses and Services (customer)

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

vRealize Automation용 VMware Remote Console - VMware

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

IRISCard Anywhere 5

ThinkVantage Fingerprint Software

MF Driver Installation Guide

MF5900 Series MF Driver Installation Guide

Operating Instructions

MF3010 MF Driver Installation Guide

Office 365 사용자 가이드

Endpoint Protector - Active Directory Deployment Guide

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Studuino소프트웨어 설치

VPN.hwp

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

SBR-100S User Manual

Microsoft Outlook G Suite 가이드

User Guide

System Recovery 사용자 매뉴얼

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

Install stm32cubemx and st-link utility

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

메뉴얼41페이지-2

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

1

Microsoft Word - release note-VRRP_Korean.doc

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

(Veritas\231 System Recovery 16 Monitor Readme)

Microsoft Word - src.doc

TOOLS Software Installation Guide

컴퓨터관리2번째시간

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K

RHEV 2.2 인증서 만료 확인 및 갱신

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

tiawPlot ac 사용방법

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

DocuPrint P265 dw/M225 dw/M225 z/M265 z AirPrint Guide

Windows Server 2012

프린터서버응용프로그램가이드 이설명서는다음모델에적용됩니다. 목차 Chapter 1. 개요...1 Chapter 2. 설치하기전...2 Chapter 3. Windows 운영체제에설치...2 Chapter 4. Windows 운영체제용응용프로그램 TP-LIN

OnTuneV3_Manager_Install

온라인등록용 메뉴얼

Nero StartSmart 설명서

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

BEA_WebLogic.hwp

인쇄하기, 내보내기, 이메일로 문서 보내기

Title Here

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

NTD36HD Manual

앞표지

SBR-100S User Manual

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

CODESYS 런타임 설치과정

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

ipTIME_A2000U_Manual

2 카메라의 펌웨어버전을확인합니다 카메라기종에따라표시되는화면이다를수있습니다. 1 카메라의전원을 ON으로합니다. 2 카메라의메뉴버튼 MENU을누르고메뉴화면을표시합니다. 3 [ 설정메뉴 ] 에서 [ 펌웨어버전 ] 를선택합니다. 4 카메라의 펌웨어버전이표시됩니다. 버전이업그

제 2 장 기본 사용법

201112_SNUwifi_upgrade.hwp

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

Keil Flexlm 라이선스 설명서

디지털일안리플렉스카메라펌웨어업그레이드순서에대하여 (Mass Storage 대응기종 ) - Mac 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는이번다운로드대상이되는니콘디지털일안리플렉스카메라의펌웨어버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트

Untitled-3

소개 D-Link 공유기가 Quick VPN 기술을가지고있다면, VPN 기능을통해원격통신이가능하게해줄수있습니다. Quick VPN 을사용하면안전하게암호화된인터넷연결을사용할수있습니다. 커피숍, 식당, 호텔, 공공장소같은곳에서무료로제공되는와이파이에연결하더라도 VPN 보안성

슬라이드 1

왜곡보정버전업그레이드순서 - Windows 판 - 니콘제품을애용해주셔서대단히감사합니다. 여기에서는왜곡보정의버전업그레이드에대해설명하고있습니다. 그리고니콘서비스센터에서의업데이트도받고있으므로사용하시는환경등으로펌웨어를업데이트할수없는사용자는이용하여주십시오. 사용하시는카메라사용법

ISP and CodeVisionAVR C Compiler.hwp

Cubase AI installation guide

쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

Personal Cloud용 Seagate Access 사용 설명서

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

Microsoft PowerPoint - 권장 사양

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

표기법 본사용자설명서에서는다음과같은아이콘을사용합니다. 참고 참고는발생가능한상황에대처하는방법을알려주거나다른기능과함께작동하는방법에대한요령을제공합니다. 상표 Brother 는 Brother Industries, Ltd. 의상표입니다. Apple, Macintosh, ipad

PowerPoint 프레젠테이션

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

<4D F736F F F696E74202D C20C4C4C7BBC5CD20C8B0BFEB20B9D720C6C4C0CF20B0FCB8AE20BBF9C7C >

행자부 G4C

JDK이클립스

I-1. 학내구성원 Windows7 자동설정 윈도우트레이에서무선랜아이콘클릭 무선랜이용목록 (SSID) 중 SNU-1st-time 선택 브라우저실행, 교직원 / 학생 WiFi (SNU MEMBER) 를클릭 노트북용환경설정

목차 개요...3 iusb 만들기...5 iusb 사용 보안영역에로그인 보안영역에서로그아웃 하드웨어안젂하게제거 비밀번호변경 설정...19 USB 초기화...21 iusb 정품등록...24 iusb 의기타기능

TeamViewer 9 매뉴얼 – Wake-on-LAN

Microsoft PowerPoint - XUSB_제품메뉴얼_140206

소개 중요알림 본문서의내용과제품사양은예고없이변경될수있습니다. Brother 는예고없이여기에수록된사양과자료를변경할수있는권한을보유하며, 인쇄상의오류또는발행물과관련된다른오류를포함하여 ( 이에제한되지않음 ) 제공된자료를사용함으로써발생한모든손해 ( 결과적손해포함 ) 에대해어떠한

Copyright 2006 Hewlett-Packard Development Company, L.P. 본설명서의내용은사전통지없이변경될수있습니다. HP 제품및서비스에대한유일한보증은제품및서비스와함께동봉된보증서에명시되어있습니다. 본설명서에는어떠한추가보증내용도들어있지않습니다.

Microsoft PowerPoint - [부가상품]USBsafe 사용자 메뉴얼_111103

PowerPoint プレゼンテーション

EEAP - Proposal Template

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Transcription:

SonicWall Global VPN Client 4.10 관리가이드

Copyright 2017 SonicWall Inc. All rights reserved. SonicWall은미국및 / 또는기타국가에서 SonicWall Inc. 및 / 또는해당계열사의상표또는등록상표입니다. 기타모든상표및등록상표는해당소유자의재산입니다. 본문서의정보는 SonicWall Inc. 및 / 또는해당계열사의제품과관련하여제공됩니다. 금반언등의원칙에따라어떠한지적재산권에대한명시적이거나암시적인라이선스도본문서또는 SonicWall 제품의판매와관련하여부여되지않습니다. 본제품의라이선스계약에나온조건에명시된경우를제외하고 SonicWall 및 / 또는해당계열사는어떠한책임도지지않으며상품성, 목적에의적합성또는비침해성에대한묵시적보증 ( 단, 이에국한되지않음 ) 을비롯한명시적이거나묵시적이거나법에서명하는모든제품관련보증을부인합니다. SonicWall 및 / 또는해당계열사는어떠한경우에도본문서의사용또는미사용으로인해발생하는이윤손실, 사업중단또는정보손실을포함한 ( 이에국한되지않음 ) 직접적, 간접적, 결과적, 징벌적, 특수적또는부수적피해에대해책임지지않습니다. 이는 SonicWall 및 / 또는해당계열사가이러한피해의가능성에대해안내받은경우에도마찬가지입니다. SonicWall 및 / 또는해당계열사는본문서내용의정확도나완전성과관련하여어떠한진술이나보증도하지않으며, 사전고지없이사양및제품설명을언제든지변경할수있는권한을보유합니다. SonicWall Inc. 및 / 또는해당계열사는본문서에포함된정보를업데이트하겠다는어떠한약속도하지않습니다. 자세한내용은 https://www.sonicwall.com/legal/ 을참조하십시오. 범례 경고 : 경고아이콘은재산피해, 부상또는사망사고의발생가능성을나타냅니다. 주의 : 주의아이콘은지침을따르지않으면하드웨어가손상되거나데이터가손실될수있음을나타냅니다. 중요, 참고, 팁, 모바일또는비디오 : 정보아이콘은지원정보를나타냅니다. Global VPN Client 관리가이드업데이트된날짜 - 2017 년 5 월소프트웨어버전 - 4.10 232-003874-00 수정 A

목차 1 Global VPN Client 소개............................................................... 6 Global VPN Client 개요................................................................. 6 Global VPN Client 기능............................................................. 6 Global VPN Client 엔터프라이즈..................................................... 8 이가이드정보....................................................................... 8 텍스트규칙...................................................................... 9 메시지아이콘.................................................................... 9 Global VPN Client 시작하기.......................................................... 10 Global VPN Client 설치................................................................ 10 설치마법사사용................................................................ 10 이전버전에서 Global VPN Client 업그레이드............................................ 14 설치용명령줄옵션.................................................................. 14 Global VPN Client 시작................................................................ 14 Global VPN Client 시작옵션지정...................................................... 16 Global VPN Client 시스템트레이아이콘관리........................................... 17 VPN 연결추가.................................................................... 18 VPN 연결이해...................................................................... 18 새연결마법사를사용하여 VPN 연결만들기........................................... 19 VPN 구성파일가져오기.............................................................. 21 다른워크스테이션에서 Global VPN Client 사용.......................................... 21 해결방법 - 로컬에서캐시된새프로필을강제생성................................. 22 VPN 연결만들기.................................................................. 24 개요............................................................................... 24 백업 VPN 게이트웨이액세스......................................................... 24 VPN 연결사용...................................................................... 25 다중연결설정...................................................................... 26 미리공유한키입력................................................................. 26 인증서선택........................................................................ 27 사용자이름및암호인증제공....................................................... 28 연결바로가기만들기............................................................... 28 연결경고........................................................................... 29 VPN 연결속성구성................................................................30 연결속성대화상자표시............................................................. 30 연결속성일반설정................................................................. 31 연결속성사용자인증설정........................................................... 32 연결속성피어설정................................................................. 33 목차 3

피어정보대화상자............................................................. 34 연결속성상태설정................................................................. 36 VPN 연결관리.................................................................... 38 VPN 연결정보...................................................................... 38 연결정렬........................................................................... 38 연결이름바꾸기.................................................................... 38 세션삭제........................................................................... 39 모든연결선택...................................................................... 39 VPN 연결상태확인................................................................. 39 VPN 연결사용안함................................................................. 40 인증서사용....................................................................... 41 인증서정보가져오기................................................................ 41 인증서관리........................................................................ 41 Global VPN Client 문제해결......................................................... 43 문제해결도구...................................................................... 43 Global VPN Client 로그이해........................................................... 43 로그뷰어창열기................................................................ 44 현재로그저장.................................................................. 44 로그메시지관리................................................................ 45 로그구성........................................................................... 46 자동로깅구성.................................................................. 46 도움말레포팅생성.................................................................. 47 SonicWall Global VPN Client 기술지원액세스........................................... 48 도움말항목보기.................................................................... 48 Global VPN Client 제거................................................................ 49 Global VPN Client를위한 SonicWall 어플라이언스구성.................................. 50 GroupVPN 정책정보................................................................. 50 Global VPN Client 라이선스............................................................ 50 플랫폼별로지원되는 Group VPN 연결.................................................. 51 Global VPN Client 활성화.............................................................. 51 Global VPN Client 소프트웨어및설명서다운로드....................................... 51 default.rcf 파일사용............................................................... 52 default.rcf 파일정보................................................................. 52 Global VPN Client가 default.rcf를사용하는방법.......................................... 52 default.rcf 파일배포................................................................. 53 default.rcf 파일을 MSI 설치관리자에포함.......................................... 53 설치디렉터리에 default.rcf 파일추가.............................................. 54 기존.rcf 파일을 default.rcf 파일로교체............................................. 54 default.rcf 파일만들기............................................................... 54 목차 4

default.rcf 파일태그설명......................................................... 55 샘플 default.rcf 파일................................................................. 56 default.rcf 파일문제해결............................................................. 59 Global VPN Client CLI 사용........................................................... 60 Global VPN Client CLI 정보............................................................. 60 명령줄옵션........................................................................ 60 명령줄예........................................................................... 61 로그뷰어메시지.................................................................. 62 오류메시지........................................................................ 62 정보메시지........................................................................ 68 경고메시지........................................................................ 71 아시아태평양 SonicWall 최종사용자제품계약........................................ 73 SonicWall지원..................................................................... 80 목차 5

1 Global VPN Client 소개 6페이지의 Global VPN Client 개요 6페이지의 Global VPN Client 기능 8페이지의 Global VPN Client 엔터프라이즈 8페이지의이가이드정보 9페이지의텍스트규칙 9페이지의메시지아이콘 Global VPN Client 개요 SonicWall Global VPN Client 는사용자컴퓨터와회사네트워크간에 VPN(Virtual Private Network) 연결을만들어개인데이터의기밀성을유지합니다. Global VPN Client 는인터넷을통해암호화된방식으로안전하게액세스할수있는편리한솔루션을원격사용자에게제공합니다. SonicWall 에서사용자지정방식으로개발한 Global VPN Client 를 SonicWall 인터넷보안어플라이언스의 GroupVPN 과함께사용하여 VPN 을매우편리하게배포하고관리할수있습니다. SonicOS 관리자는 SonicWall 의클라이언트정책프로비전기술을사용하여 Global VPN Client 에대한 VPN 연결정책을설정합니다. VPN 구성데이터가 SonicWall VPN 게이트웨이 (SonicWall 인터넷보안어플라이언스 ) 에서 Global VPN Client 로자동으로다운로드되므로사용자가 VPN 연결을프로비전해야할필요가없습니다. SonicOS GroupVPN 을사용하여 Global VPN Client 를지원하도록 SonicWall 보안어플라이언스를구성하려면, SonicWall 보안어플라이언스 (VPN 게이트웨이어플라이언스 ) 에서실행중인펌웨어버전의 SonicOS 관리가이드를참조하십시오. 항목 : 6 페이지의 Global VPN Client 기능 8 페이지의 Global VPN Client 엔터프라이즈 Global VPN Client 기능 SonicWall Global VPN Client 는다음과같은기능을가진강력한 IPsec VPN 솔루션을제공합니다. 편리성 - 제품을신속하고편리하게설치할수있는설치마법사, 마우스로가리키고클릭하여 VPN 연결을손쉽게활성화할수있는구성마법사, 지원요구사항을최소화할수있는효율적인관리도구를제공합니다. 여러언어지원 - Global VPN Client 사용자인터페이스에는영어, 중국어 ( 간체 ), 일본어, 한국어및포르투갈어 ( 브라질 ) 가지원됩니다. UI 가 Windows 표시언어로자동표시됩니다. Global VPN Client 소개 6

클라이언트정책프로비전 - SonicWall VPN 게이트웨이의 IP 주소나 FQDN( 정규화된도메인이름 ) 사용만으로 VPN 구성데이터가안전한 IPsec 터널을통해 SonicWall VPN 게이트웨이에서자동으로다운로드되므로원격사용자가 VPN 연결을프로비전할필요가없습니다. RADIUS 를통한 XAUTH 인증 - RADIUS 서버를통해클라이언트인증이후사용자인증을사용하여보안을강화합니다. VPN 연결안정성 - SonicWall VPN 게이트웨이에장애가발생하면자동으로리다이렉션됩니다. SonicWall VPN 게이트웨이의작동이중지된경우 Global VPN Client 는다른 SonicWall VPN 게이트웨이를통해처리할수있습니다. 여러서브넷지원 - 네트워킹유연성을높이기위해둘이상의서브넷에대한 Global VPN Client 연결을구성할수있습니다. 타사인증서지원 - 사용자인증을강화하기위해 VeriSign, Entrust, Microsoft 및 Netscape CA( 인증기관 ) 가지원됩니다. 터널모든모드지원 - VPN 터널로향하지않는모든트래픽을차단함으로써 VPN 연결을통해회사네트워크로들어오는인터넷공격을방지하여보안을강화할수있습니다. DHCP over VPN 지원 - ISP 의인터넷액세스를위해 WAN DHCP 가허용될때, VPN 터널을통해회사네트워크에 IP 주소를프로비전할수있습니다. 보안 VPN 구성 - Global VPN Client 의중요한구성정보는사용자가조작할수없도록잠겨있습니다. AES 및 3DES 암호화 - 보안강화를위해 168 비트키 3DES(Data Encryption Standard) 및 AES(Advanced Encryption Standard) 가지원됩니다. AES 를사용하려면 SonicWall VPN 게이트웨이어플라이언스에 SonicOS 2.0 이상이있어야합니다. GMS 관리 - 수상을통해검증된 SonicWall 의 GMS( 글로벌관리시스템 ) 를통해 Global VPN Client 세션을관리할수있습니다. 다중플랫폼클라이언트지원 - 32 비트및 64 비트버전의 Windows 10, Windows 8, Windows 8.1, Windows 7. NAT Traversal - NAT(Network Address Translation) 를수행하는장치에서 Global VPN Client 세션이시작되도록할수있습니다. SonicWall Global VPN Client 는 NAT 장치를통과하는 IPsec VPN 트래픽을캡슐화합니다. 이러한장치는로컬네트워크가전체네트워크에대해하나의외부 IP 주소를사용할수있도록광범위하게배포되어있습니다. 오류발생시자동으로다시연결 - Global VPN Client 는피어에연결하는중문제가발생할경우계속해서연결을다시시도할수있습니다. 이기능을사용하면 Global VPN Client 에서는일시적으로사용되지않도록설정된 SonicWall VPN 게이트웨이에대한연결이자동으로만들어지며이를위한수동작업이필요하지않습니다. 대규모설치를위한고스트설치 - Global VPN Client 의가상어댑터가설치이후에기본주소를가져온다음고스트이미지를만들수있습니다. NT 도메인로그온스크립트지원 - Global VPN Client 가보안 IPsec 터널을설정한후 Windows NT 도메인인증을수행할수있습니다. SonicWallVPN 게이트웨이는로그온스크립트를 Global VPN Client 구성의일부로전달합니다. 이기능을통해 VPN 사용자는매핑된네트워크드라이브및기타네트워크서비스에액세스할수있습니다. 듀얼프로세서지원 - Global VPN Client 를듀얼프로세서컴퓨터에서작동할수있습니다. 그룹정책관리 - Global VPN Client 액세스를사용자지정하고특정서브넷액세스만가능하도록제한할수있습니다 (SonicOS Enhanced 가있어야함 ). 허브앤스포크 VPN 액세스 - LAN 서브넷이외의다른서브넷을모든원격 Global VPN Client 에구성할수있도록 SonicWall VPN 게이트웨이의 DHCP 서버에서 Global VPN Client 로 IP 주소를지정할수 Global VPN Client 소개 7

있습니다. 허브앤스포크 VPN 액세스가더욱간편해집니다. Global VPN Client 는중앙사이트에인증하고나면신뢰할수있는다른 VPN 사이트에도액세스할수있는가상 IP 주소를수신합니다. 기본 VPN 구성파일 - SonicOS 관리자는 Global VPN Client 소프트웨어를사용하여회사 VPN 연결을구성하고배포하여 VPN 클라이언트를효율적으로배포할수있습니다. 로밍용 SonicWall 보안무선어플라이언스에대한단일 VPN 연결 - 사용자는단일 VPN 연결을사용하여여러 SonicWall 보안무선어플라이언스의네트워크에액세스할수있습니다. DNS 에서백업게이트웨이자동구성 - IPsec 게이트웨이도메인이름이여러 IP 주소로확인되는경우 Global VPN Client 는목록에있는 IP 주소를 Failover 게이트웨이로사용합니다. 터널상태표시개선 - Global VPN Client 는 VPN 터널상태에대한정보를제공합니다. Global VPN Client 는사용됨, 사용안함및연결됨상태이외에터널이인증, 프로비전및연결된시기도표시합니다. 터널상태팝업창 - Global VPN Client 는소형팝업창을표시하여터널이연결되거나연결이끊어졌을때사용자에게알립니다. 스마트카드및 USB 토큰인증 -Global VPN Client 는 Microsoft 암호화어플리케이션프로그램 (MS CryptoAPI 또는 MSCAPI) 과통합되어 Global VPN Client 가스마트카드나 USB 토큰의디지털인증서를사용하여사용자인증을지원할수있습니다. NAT-T RFC 3947 지원 - IKE 단계 1 조정중에두 IKE 피어간의경로를따라 NAT 를자동으로감지할수있습니다. 중간에 NAT 가감지되면패킷이포트 4500 을사용하여 UDP 캡슐화됩니다. DNS 리다이렉션 - 가상어댑터와연결되는 DNS 접미사에대한 DNS 쿼리는물리적어댑터에서전달되지않습니다. 터널모든모드지원개선 - WLAN 영역에서일반적으로사용되는모두라우팅정책을사용하여구성되는직접연결된네트워크인터페이스에암호화되지않은트래픽을라우팅하는기능을제공합니다. VPN 연결에서프로그램자동시작 - 연결속성대화상자에지정된대로, VPN 연결이성공적으로설정되면선택적인인수와함께프로그램이자동으로시작됩니다. Global VPN Client 엔터프라이즈 Global VPN Client 엔터프라이즈는 Global VPN Clientt 와동일한기능과함께라이선스공유기능을추가로제공합니다. 이가이드정보 SonicWall Global VPN Client 관리가이드는 SonicWall Global VPN Client 설치, 구성및관리에대한전체설명서입니다. 이가이드에서는 SonicWall Global VPN Client 엔터프라이즈지침도제공됩니다. SonicOS GroupVPN 을사용하여 Global VPN Client 를지원하도록 SonicWall 보안어플라이언스를구성하려면, SonicWall 보안어플라이언스 (VPN 게이트웨이어플라이언스 ) 에서실행중인펌웨어버전의 SonicOS 관리가이드를참조하십시오. 항목 : 9 페이지의텍스트규칙 9 페이지의메시지아이콘 Global VPN Client 소개 8

텍스트규칙 규칙굵게표시메뉴항목 > 메뉴항목화면텍스트 사용 Global VPN Client 인터페이스나 SonicOS 관리인터페이스에서선택할수있는항목을강조표시합니다. 여러단계로구성된메뉴선택항목을나타냅니다. 예를들어 " 파일 > 열기선택 " 은 " 파일메뉴를선택한다음파일메뉴중열기항목을선택 " 한다는의미입니다. 컴퓨터화면에서텍스트를볼때또는명령줄에입력할때텍스트를나타냅니다. 예 : mydevice> show alerts 메시지아이콘 다음과같이특수한메시지는확인해야하는정보를의미하며, 여기에는빠르게확인하기위한기호가포함됩니다. 경고 : 재산피해, 부상또는사망사고의발생가능성을경고하는중요정보입니다. 주의 : 방화벽성능 / 보안기능에영향을주거나 SonicWall 어플라이언스에문제를발생시킬수있는기능에주의를기울여야하는중요정보입니다. 팁 : SonicWall 어플라이언스의보안기능및구성에대한유용한정보입니다. 중요 : 특별히주의해야하는기능에대한중요정보입니다. 참고 : 기능에대한지원정보입니다. 모바일 : SonicWall 어플라이언스용모바일앱에대한유용한정보입니다. 비디오 : SonicWall 어플라이언스의기능에대해상세한정보를담고있는비디오에링크합니다. Global VPN Client 소개 9

Global VPN Client 시작하기 2 10페이지의 Global VPN Client 설치 14페이지의이전버전에서 Global VPN Client 업그레이드 14페이지의설치용명령줄옵션 14페이지의 Global VPN Client 시작 16페이지의 Global VPN Client 시작옵션지정 17페이지의 Global VPN Client 시스템트레이아이콘관리이섹션에는 SonicWall Global VPN Client 설치, 업그레이드및시작에대한정보가포함되어있습니다. Global VPN Client 설치 SonicWall Global VPN Client 는편리한마법사를통해설치과정을안내합니다. 참고 : Global VPN Client 를설치하려면관리자권한이있어야합니다. SonicWall Global VPN Client 는 32 비트및 64 비트버전의 Windows 10, Windows 8.1, Windows 8, Windows 7 클라이언트운영체제에서작동합니다. Global VPN Client 는 Gen5(5.0 이상 ) 및 Gen6(6.1 이상 ) SonicOS 펌웨어버전을실행하는모든 SonicWall 보안어플라이언스에서지원됩니다. 참고 : SonicWall 어플라이언스에서지원되는 SonicWall Global VPN Client 세션수및어플라이언스의 Global VPN Client 라이선싱에대한정보는 50 페이지의 Global VPN Client 라이선스를참조하십시오. 설치마법사사용 이섹션에서는설치마법사를사용하여 SonicWall Global VPN Client 프로그램을설치하는방법에대해설명합니다. 중요 : 최신 SonicWall Global VPN Client를설치하기에앞서, 설치되어있는타사 VPN 클라이언트가있으면이를제거합니다. SonicWall Global VPN Client가설치되어있으면버전 4.10.x를설치하기전에해당버전을제거해야합니다. 설치마법사를사용하려면 : 1 자동압축풀기설치관리자인 GVCSetupXX.exe(XX 는 32 비트 Windows 플랫폼의경우 32, 64 비트 Windows 플랫폼의경우 64 임 ) 를 MySonicWall 에서다운로드합니다. Global VPN Client 시작하기 10

2 GVCSetupXX.exe 를두번클릭합니다. 설치마법사가시작됩니다. 3 다음을클릭하여 VPN 클라이언트설치를계속합니다. 라이선스계약페이지가표시됩니다. 4 동의함라디오단추를선택합니다. Global VPN Client 시작하기 11

5 다음을클릭합니다. 설치폴더선택페이지가표시됩니다. 6 필요에따라, 사용자지정설치위치를지정하려면찾아보기를클릭합니다. a 위치를선택합니다. b 확인을클릭합니다. 7 원하는경우, 디스크공간단추를클릭하면디스크공간요구사항을확인할수있습니다. 8 자신또는이컴퓨터를사용하는모든사람이사용할수있도록 SonicWall Global VPN Client 설치에서모든사용자또는본인만을선택합니다. 9 다음을클릭합니다. 설치관리자가설치를시작할준비가되었음을알리는페이지가표시되면 Global VPN Client 시작하기 12

10 다음을클릭합니다. Global VPN Client 가설치중임페이지가표시되어설치상태를나타냅니다. 11 SonicWall Global VPN Client 파일이컴퓨터에설치되는동안기다립니다. 설치가완료되면 Global VPN Client 가설치됨페이지가표시됩니다. 12 닫기를클릭하여마법사를종료합니다. 설치후에는연결저장여부에따라다음진행단계가달라집니다. 이전버전의 SonicWall Global VPN Client를제거했을때연결구성을저장한경우에는 Global VPN Client가자동으로시작되며기본연결에의해로그인자격증명을입력하라는메시지가표시됩니다. 이전연결이없으면새연결마법사가자동으로시작됩니다. 이는 Global VPN Client를처음으로시작할경우에만해당됩니다. 자세한내용은 19페이지의새연결마법사를사용하여 VPN 연결만들기를참조하십시오. 팁 : 보기 > 옵션페이지의일반탭에서컴퓨터에로그인할때마다 Global VPN Client 가자동으로시작되도록구성할수있습니다. 자세한내용은 16 페이지의 Global VPN Client 시작옵션지정을참조하십시오. Global VPN Client 시작하기 13

이전버전에서 Global VPN Client 업그레이드 이전버전의업그레이드는지원되지않습니다. SonicWall Global VPN Client 버전 4.9.22 이하가설치되어있으면버전 4.10.x 를설치하기전에해당버전을제거하고 PC 를다시부팅해야합니다. 4.10.x 설치관리자에서는이전버전에서의업그레이드를허용하지않습니다. 설치용명령줄옵션 SonicWall Global VPN Client 설치에사용할수있는몇가지명령줄옵션이있습니다. 모든옵션은대 / 소문자를구분하지않으며슬래시 (/) 로시작합니다. /Q 자동모드입니다. SonicWall Global VPN Client를일반방식 ( 비자동식 ) 으로설치할경우필요한입력정보는사용자가대화상자에대한응답형태로제공합니다. 하지만자동설치에서는사용자에게입력정보를구하는대화상자를표시하지않고각옵션의기본값을사용합니다. 다음과같이간단히입력하면됩니다 ( 여기서 XX는 32비트 Windows 플랫폼의경우 32, 64비트 Windows 플랫폼의경우 64임 ). GVCSetupXX.exe /q /T 설치과정중에생성되는임시파일이보관될임시작업파일을지정합니다. T 옵션다음에는콜론 (:) 을입력하며이어서, 사용할폴더의전체경로를입력합니다. 예를들어다음과같이입력합니다. GVCSetupXX.exe /t:c:\temporaryfiles /C 설치패키지에서추출된모든파일 (MSI 설치관리자파일 ) 을 T 옵션에서지정한폴더에넣습니다. C 옵션은 T 옵션과함께사용할경우에만유효합니다. 예를들어다음중하나를입력합니다. GVCSetupXX.exe /c /t:c:\temporaryfiles GVCSetupXX.exe /T:C:\TemporaryFiles /c Global VPN Client 시작 SonicWall Global VPN Client 를시작하려면 : 1 시작 > 프로그램 > Global VPN Client 를선택합니다. Global VPN Client 시작하기 14

2 다음중아무것이나수행할수있습니다. Global VPN Client 대화상자는닫지만설정된 VPN 연결은활성상태로두려면 X 를클릭하고 Alt+F4 를누르거나, 파일 > 닫기를선택합니다. 대화상자는닫혔지만 Global VPN Client 프로그램및설정된연결이활성상태로계속남아있음을알리는메시지가표시됩니다. Global VPN Client 대화상자를닫을때마다이알림메시지가표시되지않게하려면 a) 이메시지를다시표시안함확인란을선택합니다. b) 확인을클릭합니다. Global VPN Client 대화상자를열려면 : 시스템트레이에서 Global VPN Client 아이콘을두번클릭합니다. 아이콘을마우스오른쪽단추로클릭하고 Global VPN Client 열기를선택합니다. 주의 : 시스템트레이아이콘메뉴로 SonicWall Global VPN Clientt 를종료하면활성 VPN 연결을사용할수없습니다. 팁 : 가능한작업 : SonicWall Global VPN Client의기본시작설정을변경할수있으며자세한내용은 16페이지의 Global VPN Client 시작옵션지정을참조하십시오. Global VPN Client 대화상자가자동으로시작되는바로가기를만들어바탕화면, 작업표시줄또는시작메뉴에서 VPN 연결을만들수있습니다. 자세한내용은 50페이지의 Global VPN Client 라이선스를참조하십시오. 명령줄에서 Global VPN Client를시작할수있으며자세한내용은 60페이지의 Global VPN Client CLI 사용을참조하십시오. Global VPN Client 시작하기 15

Global VPN Client 시작옵션지정 옵션대화상자의일반탭에있는컨트롤을사용하여 SonicWall Global VPN Client 시작방법및표시할알림창을지정할수있습니다. 보기 > 옵션을선택하면옵션대화상자가표시됩니다. 일반탭에는다음과같이 Global VPN Client 의시작을제어할수있는설정이포함되어있습니다. 로그인시이프로그램시작 - 컴퓨터에로그인할때 SonicWall Global VPN Client 를시작합니다. 인터넷트래픽을차단시키는연결이사용되기전에경고메시지표시 - VPN 연결이로컬인터넷및네트워크트래픽을차단하게됨을알리는연결경고메시지를활성화합니다. 다음번에프로그램시작시마지막창상태 ( 닫힘또는열림 ) 저장 - Global VPN Client 가다음번프로그램시작시마지막창상태 ( 닫힘또는열림 ) 를기억할수있습니다. 예를들어바탕화면에서창을열지않고시스템트레이에서 Global VPN Client 를시작할수있습니다. 연결창을닫은경우 - 창이닫힐때의 Global VPN Client 동작을지정합니다. 창최소화 ( 작업표시줄에서복원할수있음 ) - 창을작업표시줄에최소화하며작업표시줄에서복원할수있습니다. 창숨기기 ( 트레이아이콘으로다시열수있음 ) - Global VPN Client 창을닫으면창이숨겨집니다 ( 기본설정임 ). 시스템트레이의프로그램아이콘을사용하여 Global VPN Client 를열수있습니다. 이설정을사용하면연결창숨김시알림표시확인란도표시됩니다. 연결창숨김시알림표시 - 이확인란을선택하면프로그램이계속실행되고있는도중 Global VPN Client 창을닫을경우 SonicWall Global VPN Client 숨김알림창이표시됩니다. 이메시지에서는창이닫힌 ( 숨겨진 ) 이후에도 Global VPN Client 프로그램이계속실행됨을알려줍니다. Global VPN Client 시작하기 16

Global VPN Client 시스템트레이아이콘관리 Global VPN Client 창을시작하면작업표시줄의시스템트레이에프로그램아이콘이표시됩니다. 이아이콘은일반적인 SonicWall Global VPN Client 명령의메뉴뿐만아니라프로그램및 VPN 연결상태표시기도제공합니다. 시스템트레이의 Global VPN Client 아이콘을마우스오른쪽단추로클릭하면프로그램을관리할수있는옵션에대한메뉴가표시됩니다. Global VPN Client 열기 - 프로그램창을엽니다. 사용 - 사용하도록설정할수있는 VPN 연결메뉴를표시합니다. 사용안함 - 사용하지않도록설정할수있는 VPN 연결메뉴를표시합니다. 로그뷰어열기 - 정보및오류메시지가표시된로그뷰어를엽니다. 로그뷰어에대한자세한내용은 43 페이지의 Global VPN Client 로그이해를참조하십시오. 인증서관리자열기 - 인증서관리자를엽니다. 인증서관리자에대한자세한내용은 41 페이지의인증서관리를참조하십시오. 종료 - Global VPN Client 창을종료하고활성 VPN 연결을사용하지않습니다. 시스템트레이의 Global VPN Client 아이콘위로마우스포인터를이동하면사용하고있는 VPN 연결수가표시됩니다. 시스템트레이의 Global VPN Client 아이콘은 Global VPN Client 와 SonicWall 게이트웨이간의데이터이동상태표시기로도사용됩니다. Global VPN Client 시작하기 17

3 VPN 연결추가 18페이지의 VPN 연결이해 19페이지의새연결마법사를사용하여 VPN 연결만들기 21페이지의 VPN 구성파일가져오기 21페이지의다른워크스테이션에서 Global VPN Client 사용 VPN 연결이해 Global VPN Client 에서는여러게이트웨이에서프로비전된것이든하나이상의파일에서가져온것이든상관없이여러연결을동시에구성할수있습니다. 연결이여러게이트웨이에서프로비전될수있으므로각연결은연결정책이충돌할경우에허용되는동작을명시적으로나타냅니다. VPN 정책이사용되는동안에는다른 VPN 연결이나인터넷및네트워크연결이허용되지않는 VPN 연결을사용할수있습니다. VPN 연결정책에는게이트웨이에대한안전한 IPsec 터널을설정하는데필요한모든매개변수가포함됩니다. 다음을비롯한단계 1 및단계 2 SA( 보안연결 ) 매개변수가연결정책에포함됩니다. 암호화및인증암호화 단계 1 ID 페이로드유형 단계 2 프록시 ID( 트래픽선택기 ) 클라이언트단계 1 자격증명 다른활성연결이있는경우에허용되는연결동작 클라이언트캐싱동작 로컬또는원격네트워크에대한보안세션을만들기위한모든구성정보가 SonicWall 의클라이언트정책프로비전을통해자동으로제공되므로새 VPN 연결을손쉽게추가할수있습니다. Global VPN Client 사용자가 VPN 연결매개변수를구성해야할필요가없습니다. 다음과같은 3 가지방법으로 VPN 연결을만들수있습니다. 새연결마법사를사용하여 VPN 정책을 SonicWall VPN 게이트웨이에서 Global VPN Client 로다운로드합니다. 이마법사에서는구성정보가제공되는출처를찾는과정을안내하며안전한 IPsec VPN 터널을통해 VPN 구성정보를자동으로다운로드합니다. VPN 정책파일을 SonicWall Global VPN Client 로가져옵니다. VPN 정책은.rcf 파일로전송되며연결가져오기대화상자를사용하여이파일을설치할수있습니다. VPN 연결추가 18

default.rcf 파일을 Global VPN Client 소프트웨어설치의일환으로설치하거나 Global VPN Client 설치이후에추가합니다. SonicWall 게이트웨이관리자가 default.rcf 파일을 Global VPN Client 소프트웨어의일부로포함시킨경우미리구성된하나이상의 VPN 연결이프로그램설치시자동으로생성됩니다. 참고 : default.rcf 파일을만들어서 Global VPN Client 소프트웨어와함께배포하면 SonicWall VPN 게이트웨이관리자가 VPN 클라이언트를효율적으로배포하고사용자가 VPN 연결을신속하게설정할수있습니다. 다운로드한 Global VPN Client 소프트웨어에 default.rcf 파일이포함되어있으면 SonicWall VPN 게이트웨이관리자가구성한 VPN 정책이사용되어클라이언트소프트웨어가설치될때연결이자동으로만들어집니다. default.rcf 파일을만드는자세한내용은 52 페이지의 default.rcf 파일사용를참조하십시오. 참고 : Global VPN Client 의자동프로비전을간편하게수행하려면 SonicWall 어플라이언스가 GroupVPN 으로구성되도록합니다. 어플라이언스에 GroupVPN 을구성하는지침은 SonicOS 관리가이드를참조하십시오. 참고 : Global VPN Client 로인증서를가져오는지침은 41 페이지의인증서사용를참조하십시오. 새연결마법사를사용하여 VPN 연결만들기 다음의지침에서는새연결마법사를사용하여로컬또는원격 SonicWall VPN 게이트웨이에서 Global VPN Client 의 VPN 연결정책을자동으로다운로드하는방법을설명합니다. 새연결마법사를사용하려면 : 1 시작 > 프로그램 > Global VPN Client 를선택합니다. SonicWall Global VPN Client 를처음열면새연결마법사가자동으로시작됩니다. 2 새연결마법사가표시되지않으면새연결단추를클릭하여시작합니다. VPN 연결추가 19

3 다음을클릭합니다. 새연결페이지가표시됩니다. 4 게이트웨이의 IP 주소나 FQDN 을 IP 주소또는도메인이름필드에입력합니다. IP 주소또는도메인이름필드에입력한정보가연결이름필드에나타납니다. 5 다른연결이름을지정하려면 VPN 연결에대한새이름을연결이름필드에입력합니다. 6 다음을클릭합니다. 새연결마법사완료페이지가표시됩니다. 7 필요에따라다음중하나또는둘다를선택합니다. 이 VPN 연결에대한바로가기아이콘을바탕화면에만들려면이연결에대한바탕화면바로가기만들기 SonicWall Global VPN Client 를시작할때이 VPN 연결이자동으로설정되도록하려면프로그램시작시이연결사용 8 마침을클릭합니다. 새 VPN 연결이 Global VPN Client 창에표시됩니다. VPN 연결추가 20

VPN 구성파일가져오기 SonicWall VPN 게이트웨이관리자가 VPN 연결을파일로만들어사용자에게보낼수있습니다. 이 VPN 구성파일의파일명확장자는.rcf 입니다. 관리자에게 VPN 연결파일을받으면연결가져오기대화상자를사용하여설치할수있습니다. VPN 정책파일은 XML 형식으로되어있어정책정보를더욱효율적으로인코딩할수있습니다. 파일을암호화할수있으므로미리공유한키도파일로내보낼수있습니다. 암호화방법은 RSA Laboratories 의 PKCS#5 암호기반암호화표준에따라지정되며 Triple-DES 암호화및 SHA-1 메시지다이제스트알고리즘을사용합니다. 참고 : SonicWall 어플라이언스에서내보낸.rcf 파일이암호화된경우구성파일을 Global VPN Client 로가져오려면암호를지정해야합니다. 게이트웨이관리자가제공한연결파일을가져와 VPN 연결을추가하려면 : 1 시작 > 프로그램 > Global VPN Client 를선택합니다. 2 파일 > 가져오기를선택합니다. 연결가져오기대화상자가표시됩니다. 3 다음중하나를수행합니다. 구성파일의경로를가져올구성파일의이름지정필드에입력합니다. 찾아보기단추를클릭하여파일을찾습니다. 4 파일이암호화된경우에는파일이암호화된경우암호지정필드에압호를입력합니다. 5 확인을클릭합니다. 다른워크스테이션에서 Global VPN Client 사용 SonicWall Global VPN Client 를사용하여 Microsoft 네트워크에연결할경우특정제한사항이있습니다. 일반적으로 Microsoft 네트워크에연결된컴퓨터에는사용자자격증명을확인하는데사용되는도메인컨트롤러에대한지속적네트워크연결이있습니다. 도메인컨트롤러에의해사용자자격증명이확인되면컴퓨터에서는도메인컨트롤러를사용할수없는경우에사용할로컬에서캐시된프로필을만듭니다. 하지만 SonicWall Global VPN Client 는인터넷을통해임시보안네트워크연결을도메인컨트롤러가포함된 Microsoft 네트워크에다시제공하므로지속되는연결이아닙니다. 원격컴퓨터는 SonicWall Global VPN Client 에의해연결이제공되기전에는로그온자격증명을확인할도메인컨트롤러에연결할수없으므로로컬에서캐시된프로필이제공되지않는한로그온할수없습니다. VPN 연결추가 21

다음단계에서는전형적인문제를설명합니다. 1 Global VPN Client 세션이 Microsoft 도메인컨트롤러와원격으로통신할수있도록설정되어있어야합니다. 2 Global VPN Client 는사용자가워크스테이션에로그온한이후에만시작할수있습니다. 로그온전에는 Global VPN Client 를연결할수있는방법이없으므로처음로그온할때는 Global VPN Client 를도메인로그온에사용할수없습니다. 3 이전에워크스테이션에로그온했던경우에는로그온에사용되는로컬에서캐시된프로필이제공됩니다. a 이때 Global VPN Client 를시작할수있으며도메인에대한연결이설정됩니다. b 도메인에연결된이후에는로그온스크립트실행, 암호변경, 도메인리소스액세스등을수행할수있습니다. c 로그오프하면 Global VPN Client 가종료되고도메인통신이차단됩니다. 4 이전에워크스테이션에로그온했던적이없는경우에는로컬에서캐시된프로필이없으므로로그온이불가능합니다. 로그오프하면 (c 단계 ) SonicWall Global VPN Client 가종료되므로다른사용자가로그온하여로컬에서캐시된새프로필을만드는것이불가능합니다. 따라서기존의 ( 로컬에서캐시된 ) 프로필이있는사용자만 Global VPN Client 를통해로그온할수있는원치않는결과가발생합니다. 이문제에대한표준해결방법은처음에도메인컨트롤러에로컬로연결한다음, SonicWall Global VPN Client 를사용할각계정으로로그온하는것입니다. 이경우각계정에대한로컬에서캐시된프로필이만들어져도메인컨트롤러에대한연결이없어도클라이언트가로그온할수있습니다. 하지만이해결방법을사용하면컴퓨터에캐시된프로필이없는사용자는도메인컨트롤러가포함된네트워크에있지않는한로그온할수없습니다. 이러한결과는멀리떨어진지사에있으면서본사로돌아가려고하는등의특정상황에서는매우부담스러운일이될수있습니다. 해결방법 - 로컬에서캐시된새프로필을강제생성 해결방법은유도로컬프로필을만든다음 SonicWall Global VPN Client 를사용하여 Microsoft 도메인에로그온하는것입니다. 유도로컬프로필을만들려면 : 1 로컬에서캐시된프로필 ( 예 : mydomain\user1 또는로컬컴퓨터계정 ) 을사용하여워크스테이션에로그온합니다. 로컬에서캐시된프로필은대개 C:\Documents and Settings 디렉터리에저장되어있습니다. user1 의프로필이포함된이경로에 user1 이라는폴더가있습니다. 2 SonicWall Global VPN Client 를시작합니다. 3 SonicWall Global VPN Client 가연결을설정한후워크스테이션에서도메인컨트롤러와통신하면로컬에서캐시된다른프로필을만들수있습니다. user1 이제공한 Global VPN Client 연결을사용하는동안에 runas 명령을사용하여새사용자의로컬에서캐시된프로필 ( 예 : mydomain\user2) 을만들수있습니다. 4 명령프롬프트에서 runas /user:mydomain\user2 explorer.exe 를입력합니다 (mydomain 은사용자의실제도메인, user2 는실제사용자이름으로바꿈 ). explorer.exe 대신 notepad.exe 를사용할수도있습니다. 5 프롬프트에서 user2 의도메인암호를입력합니다. VPN 연결추가 22

6 어느위치에서든, user2 의로컬프로필을만들고 explorer.exe 프로그램을시작하는데는몇초에서몇분의시간이소요됩니다. explorer.exe 프로그램이시작되고나면이프로그램을종료할수있습니다. 7 이제 C:\Documents and Settings 디렉터리에는 user2 의폴더도포함됩니다. 8 Global VPN Client 를닫습니다. 9 워크스테이션에서 user1 로로그오프합니다. Windows 에로그온대화상자가표시됩니다. 10 새로만들어진로컬에서캐시된프로필을사용하여 user2 로워크스테이션에로그온합니다. 11 SonicWall Global VPN Client 를시작합니다. 이제 user2 프로필이로그온스크립트실행을비롯한모든도메인액세스에대한자격증명을제공합니다. 12 이절차를원하는만큼반복하여추가프로필을만들수있습니다. 도메인컨트롤러에대한 Global VPN Client 연결을만드는데사용할수있는다른계정이있으면이절차를사용하여만료된사용자암호를변경할수도있습니다. Windows 보안대화상자를사용하면암호를쉽게변경할수있습니다. 1 Ctrl+Alt Delete 를누릅니다. 2 암호변경... 을선택합니다. 3 기존암호를입력합니다. 4 새암호를입력합니다. 5 새암호를확인합니다. 6 화살표단추를클릭합니다. VPN 연결추가 23

4 VPN 연결만들기 24페이지의개요 24페이지의백업 VPN 게이트웨이액세스 25페이지의 VPN 연결사용 26페이지의다중연결설정 26페이지의미리공유한키입력 27페이지의인증서선택 28페이지의사용자이름및암호인증제공 28페이지의연결바로가기만들기 29페이지의연결경고 개요 SonicWall VPN 게이트웨이에서구성정보를관리하므로 Global VPN Client 에서 VPN 연결을쉽게만들수있습니다. SonicOS(VPN 게이트웨이 ) 관리자는 VPN 연결에허용할기능및허용하지않을기능에대한매개변수를설정합니다. 예를들어, 보안상의이유로관리자가다중 VPN 연결을허용하지않거나 VPN 연결이사용되는동안인터넷이나로컬네트워크에액세스할수없도록설정할수있습니다. Global VPN Client 는다음과같은두가지 IPsec 인증모드를지원합니다. 미리공유한비밀키사용 IKE 타사인증서사용 IKE 미리공유한비밀키는가장일반적인 IPsec 인증모드입니다. VPN 연결정책에타사인증서를사용하는경우에는인증서관리자를사용하여 Global VPN Client 가디지털인증서를사용하도록구성해야합니다. 미리공유한키 ( 공유한비밀키라고도함 ) 는 IKE(Internet Key Exchange) 보안연결을설정하기위해 VPN 터널의양끝점에서사용되는미리정의된암호입니다. 이필드에는최소 4 자에서최대 128 자의영숫자조합이사용됩니다. 미리공유한키는일반적으로 Global VPN Client 프로비전의일부로구성되어있습니다. 그렇지않을경우원격네트워크에로그인하기전에미리공유한키를입력하라는메시지가표시됩니다. 백업 VPN 게이트웨이액세스 VPN 연결속성창의피어페이지에서피어를수동으로추가하여 Global VPN Client 에서백업 VPN 게이트웨이를지원할수있습니다. IPsec 게이트웨이의도메인이름이다중 IP 주소로확인되는경우 Global VPN Client 는백업 VPN 게이트웨이에대한자동지원을추가합니다. 예를들어 gateway.yourcompany.com 이 67.115.118.7, 67.115.118.8 및 67.115.118.9 로확인되는경우 Global VPN Client VPN 연결만들기 24

는응답하는게이트웨이를찾을때까지이러한확인된 IP 주소를번갈아사용하므로다중 IP 주소를 Failover 게이트웨이로사용할수있습니다. 확인된 IP 주소가모두응답하지않으면 Global VPN Client 는다음피어로전환합니다 (VPN 연결속성대화상자의피어페이지에다른피어가지정되어있는경우 ). 자세한내용은 33 페이지의연결속성피어설정를참조하십시오. 참고 : 백업 VPN 게이트웨이를구성할때는게이트웨이의 FQDN 이다중 IP 주소로확인되는경우그룹 VPN 정책특성 ( 예 : 미리공유한키및피어정보페이지의특성 ) 이모든게이트웨이에동일해야합니다. 하지만피어페이지에서여러피어를설정한경우에는각피어게이트웨이가고유한설정을사용할수있습니다. VPN 연결사용 SonicWall Global VPN Client 에서의 VPN 연결사용은 2 가지자동단계로이루어집니다. 단계 1 에서는 ISAKMP(Internet Security Association and Key Management Protocol) 조정이완료된연결을사용합니다. 단계 2 는 IKE(Internet Key Exchange) 조정단계로, 데이터송수신을위한 VPN 터널이설정됩니다. VPN 연결이사용되면 Global VPN Client 창의상태열의정보가다음과같이표시됩니다. 사용안함이연결중으로바뀝니다. 사용자이름 / 암호입력대화상자가표시되면연결중이인증중으로바뀝니다. 사용자가사용자이름및암호를입력하면인증중이연결중으로바뀝니다. 연결중이프로비전중으로바뀝니다. VPN 연결이완전히설정되면프로비전중이연결됨으로바뀝니다. VPN 연결아이콘에녹색확인표시가표시됩니다. VPN 연결이설정되면 Global VPN Client 시스템트레이아이콘에서다음팝업알림이표시됩니다. 연결이름, IP 주소에연결됨, 가상 IP 주소. VPN 연결중에오류가발생하면상태열에오류가표시되며 VPN 연결아이콘에오류표시 ( 빨간색 X) 가나타납니다. 단계 2 연결이모두성공적으로완료되지않은 VPN 연결의연결아이콘에는노란색경고기호가나타납니다. I 참고 : Global VPN Client 가 VPN 연결을설정하지않은경우오류메시지가표시되는로그뷰어를사용하여문제를해결할수있습니다. 자세한내용은 43 페이지의 Global VPN Client 로그이해를참조하십시오. Global VPN Client 를사용하여 VPN 연결을설정하려면 : 1 다음방법중하나를사용하여 VPN 연결을사용하도록설정합니다. 새연결마법사에서프로그램시작시이연결사용을선택했다면 SonicWall Global VPN Client 를시작할때 VPN 연결이자동으로설정됩니다. Global VPN Client 를시작할때 VPN 연결이자동으로설정되지않으면다음방법중하나를선택하여 VPN 연결을설정합니다. VPN 연결을두번클릭합니다. VPN 연결아이콘을마우스오른쪽단추로클릭한후메뉴에서사용을선택합니다. VPN 연결을선택하고 Ctrl+B 를누릅니다. VPN 연결을선택하고도구모음의사용단추를클릭합니다. VPN 연결을선택하고파일 > 사용을선택합니다. VPN 연결만들기 25

Global VPN Client 아이콘이시스템트레이에표시되면아이콘을마우스오른쪽단추로클릭한다음사용 > 연결이름을선택합니다. Global VPN Client에서 Global VPN Client 창을열지않고도 VPN 연결을사용할수있습니다. 2 VPN 연결의구성방식에따라다음과같은대화상자가표시될수있습니다. 연결을사용할수없음 26페이지의다중연결설정참조 미리공유한비밀키입력 26페이지의미리공유한키입력참조 사용자이름및암호입력 28페이지의사용자이름및암호인증제공참조 연결경고 29페이지의연결경고참조 다중연결설정 VPN 게이트웨이에서설정한연결매개변수에따라한번에둘이상의연결을사용하도록설정할수있습니다. 다중 VPN 연결이허용되지않는현재사용설정된 VPN 연결정책을사용하여후속 VPN 연결을사용하려고하면연결을사용하도록설정할수없음메시지가표시됩니다. 이메시지는현재활성의 VPN 정책에서여러활성 VPN 연결을허용하지않으므로 VPN 연결을만들수없음을알립니다. 새 VPN 연결을사용하려면현재사용중인 VPN 연결을사용하지않도록설정해야합니다. 미리공유한키입력 VPN 연결의특성에따라, 미리공유한키기본값이사용되지않으면게이트웨이관리자가제공한미리공유한키가있어야 VPN 연결을만들수있습니다. 미리공유한키기본값이연결정책다운로드나파일의일부로포함되어있지않으면 VPN 연결설정에앞서미리공유한키를입력할수있는미리공유한키입력대화상자가표시됩니다. VPN 연결만들기 26

미리공유한키를입력하려면 : 1 미리공유한키필드에미리공유한키를입력합니다. 보안을위해미리공유한키가마스킹됩니다. 2 필요에따라, 미리공유한키를올바르게입력하고있는지확인하려면미리공유한키를숨기지않음을선택합니다. 미리공유한키를입력하면마스킹되지않은채미리공유한키필드에표시됩니다. 팁 : 이옵션을선택할경우미리공유한키를확인하고나서는선택을취소하도록합니다. 3 확인을클릭합니다. 인증서선택 SonicWall VPN 게이트웨이가 VPN 연결을위해디지털인증서를사용하여사용자 ID 를설정해야할경우, 인증서선택대화상자가표시됩니다. 이대화상자에는 Global VPN Client 에설치되어사용가능한모든인증서가나열됩니다. 참고 : 인증서관리자사용에관한자세한내용은 41 페이지의인증서관리를참조하십시오. 인증서를선택하려면 : 1 다음중하나를수행합니다. 메뉴에서인증서를선택합니다. 인증서관리자를사용하여 Global VPN Client 로아직가져오지않은인증서가있다면인증서가져오기를클릭합니다. 2 확인을클릭합니다. VPN 연결만들기 27

사용자이름및암호인증제공 일반적으로 VPN 게이트웨이는게이트웨이의내부사용자데이터베이스에대한인증이나외부 RADIUS 서비스를통한인증을위해사용자이름및암호를요구함으로써 GroupVPN 정책구성원자격을확인하는데 XAUTH 를사용하도록지정합니다. 원격네트워크로진입할수있는사용자이름및암호를입력하라는메시지를표시하기위해 SonicWall VPN 게이트웨이가프로비전되면사용자이름및암호입력대화상자가표시됩니다. 사용자이름과암호를입력하려면 : 1 사용자이름과암호를입력합니다. 2 필요에따라, 게이트웨이에서허용되는경우사용자이름및암호저장을선택하여후속 VPN 연결에서자동으로로그인되도록사용자이름과암호를캐시할수있습니다. 3 VPN 연결을계속설정하려면확인을클릭합니다. 연결바로가기만들기 팁 : SonicWall Global VPN Client 프로그램에대한바탕화면바로가기를만들면모든 VPN 연결에손쉽게액세스할수있습니다. VPN 연결을바탕화면, 작업표시줄또는시작메뉴에배치하여 VPN 연결사용을효율적으로설정할수있습니다. 시스템의다른위치에도연결을배치할수있습니다. 바로가기를만들려면 : 1 Global VPN Client 창에서바로가기를만들 VPN 연결을선택합니다. 2 파일 > 바로가기만들기를선택합니다. 3 원하는바로가기옵션을선택합니다. 바탕화면바로가기, 작업표시줄바로가기, 시작메뉴바로가기또는위치선택중에서선택할수있습니다. VPN 연결을마우스오른쪽단추로클릭한다음바로가기만들기 > 바로가기옵션을선택할수도있습니다. VPN 연결만들기 28

연결경고 VPN 연결정책에서게이트웨이에대한트래픽만허용하는경우 VPN 터널반대쪽의원격네트워크로향하는네트워크트래픽만허용된다는연결경고메시지가표시됩니다. 로컬네트워크인터페이스및인터넷으로향하는네트워크트래픽은차단됩니다. VPN 연결을사용할때마다연결경고메시지가표시되는것을방지하려면예인경우이대화상자를다시표시안함을선택하십시오. VPN 연결을계속설정하려면예를클릭합니다. VPN 연결만들기 29

5 VPN 연결속성구성 30페이지의연결속성대화상자표시 31페이지의연결속성일반설정 32페이지의연결속성사용자인증설정 33페이지의연결속성피어설정 36페이지의연결속성상태설정 연결속성대화상자표시 연결속성대화상자에는특정 VPN 연결프로필을구성할수있는컨트롤이포함되어있습니다. 다음방법중하나를선택하여연결속성대화상자를열수있습니다. 연결을선택하고파일 > 속성을선택합니다. 연결을마우스오른쪽단추로클릭하고속성을선택합니다. 연결을선택하고 Global VPN Client 창도구모음의속성단추를클릭합니다. 연결속성대화상자에는일반, 사용자인증, 피어및상태탭이포함되어있습니다. VPN 연결속성구성 30

연결속성일반설정 연결속성대화상자의일반탭에는다음설정이표시되어있습니다. 이름 - VPN 연결이름을표시합니다. 설명 - VPN 연결에대한팝업텍스트를표시합니다. 이텍스트는 VPN 연결으로마우스포인터를이동했을때표시됩니다. 피어정의네트워크설정 - 터널모든모드지원의상태를정의합니다. 이러한설정은 SonicWall VPN 게이트웨이에서제어됩니다. 다른트래픽허용됨 - 이설정이사용될경우 VPN 연결이활성인상태에서컴퓨터가로컬네트워크나인터넷연결에액세스할수있습니다. 피어에터널링되는기본트래픽 - 이설정이사용되면 SonicWall VPN 게이트웨이로라우팅되지않는모든네트워크트래픽이차단됩니다. 이기능이활성화된 VPN 연결이사용되면연결경고메시지가표시됩니다. 가상 IP 주소사용 - VPN 클라이언트가 DHCP 를사용하여 IP 주소를가져올수있으며, 이는게이트웨이에서 VPN 터널을통하여수행됩니다. 프로그램시작시이연결사용 - SonicWall Global VPN Client 를시작할때이 VPN 연결이기본 VPN 연결으로설정됩니다. 연결사용즉시보안설정 - 네트워크트래픽전송이시작될때까지기다리지않고연결이사용되자마자 IKE 의첫번째단계를조정합니다. 이설정은기본적으로사용됩니다. 오류발생시자동으로다시연결 - 이기능을사용하면 Global VPN Client 가피어에연결하는중문제가발생하는경우연결을다시만들기위해계속다시시도합니다. 이기능을사용하면 Global VPN Client 에서는일시적으로사용되지않는 VPN 연결에대한연결이자동으로만들어지므로이를위한수동작업이필요하지않습니다. VPN 연결속성구성 31

피어게이트웨이의 IP 주소또는 DNS 등의구성이잘못되어연결오류가발생한경우에는수동으로수정해야합니다. 로그뷰어에서문제를확인한다음연결을편집합니다. 이옵션은기본적으로사용됩니다. 연결시도도중이옵션이사용되지않는상태에서오류가발생하면 Global VPN Client 는오류를기록하고오류메시지대화상자를표시하고연결시도를중지합니다. 절전또는최대절전모드를해제할때자동으로다시연결 - 컴퓨터의절전모드나최대절전모드가해제되면자동으로 VPN 연결을다시사용합니다. 이설정은기본적으로사용하지않습니다. 연결설정시도메인로그온스크립트실행 - SonicWall VPN 게이트웨이에로그인하여보안터널을설정한후로그온스크립트에구성되어있는작업을수행합니다. 연결설정시다음명령실행 - VPN 연결이성공적으로설정되면선택적인수와함께프로그램이자동으로실행됩니다. 전송된첫번째 ISAKMP 패킷의크기제한 - 이옵션은 Global VPN Client 가연결을시도할때 "The peer is not responding to phase 1 ISAKMP requests." 와같은오류가발생하는경우사용할수있습니다. 이오류는크기로인해 ISAKMP 패킷이조각났지만, 네트워크장치 ( 라우터 ) 가 VPN 연결을설정할때조각난패킷을허용하지않는경우에발생합니다. 연결속성사용자인증설정 사용자인증페이지에서는게이트웨이에서사용자인증이요구될때의사용자이름과암호를지정할수있습니다. SonicWall VPN 게이트웨이가사용자이름및암호의저장 ( 캐싱 ) 을지원하지않으면이페이지의설정이활성화되지않고피어에사용자이름및암호저장을할수없습니다라는메시지가페이지하단에표시됩니다. 사용자이름및암호저장 - SonicWall VPN 게이트웨이연결에사용될사용자이름과암호를저장할수있습니다. 사용자이름 - 게이트웨이관리자가제공한사용자이름을입력합니다. 암호 - 게이트웨이관리자가제공한암호를입력합니다. VPN 연결속성구성 32

연결속성피어설정 피어페이지에서는이연결에서사용할수있는 VPN 게이트웨이피어를순서대로지정할수있습니다 ( 여러피어엔트리를지정하면 VPN 연결이여러 VPN 게이트웨이를통해설정될수있음 ). 이목록에표시된 VPN 게이트웨이피어순서대로 VPN 연결설정이시도됩니다. 피어를추가하려면 : 1 추가를클릭합니다. 2 피어정보대화상자에서 IP 주소나 DNS 이름을 IP 주소또는 DNS 이름필드에입력합니다. 3 확인을클릭합니다. 피어항목을편집하려면 : 1 피어이름을선택합니다. 2 편집을클릭합니다. 3 피어정보대화상자에서변경한내용을확인합니다. 34 페이지의피어정보대화상자를참조하십시오. 4 확인을클릭합니다. 피어목록의순서를변경하려면 : 1 피어이름을선택합니다. 2 위로이동또는아래로이동을클릭합니다. 피어항목을삭제하려면 : 1 피어항목을선택합니다. 2 제거를클릭합니다. VPN 연결속성구성 33

피어정보대화상자 피어정보대화상자에서는피어정보를추가하거나편집할수있습니다. IP 주소또는 DNS 이름 - 피어 VPN 게이트웨이 IP 주소나 DNS 이름을지정합니다. 기본게이트웨이를피어 IP 주소로사용 - 기본게이트웨이를피어 IP 주소로지정합니다. Global VPN Client 는라우팅테이블에서기본게이트웨이를가져옵니다. 응답타임아웃 - 전송된패킷에대한최대응답대기시간을지정합니다. 이시간이만료되면전송된패킷은손실된것으로간주되며패킷이다시전송됩니다. 유효시간은 1-10 초입니다. 최대시도횟수 - 피어가응답하지않음이확인될때까지동일한패킷이전송되는최대횟수를지정합니다. 유효횟수는 1-10 회입니다. 데드피어감지 - 다음에서선택 : 자동 - 트래픽기반의 DPD 입니다. Global VPN Client 가응답데이터를받지못한경우 ( 일방트래픽 ), Global VPN Client 는하트비트패킷을교환하여피어게이트웨이의연결여부를감지합니다. DPD 설정에구성되어있는실패한검사횟수동안하트비트패킷응답이없으면 Global VPN Client 는 IKE 조정을다시시작합니다. 이설정은기본적으로사용됩니다. 강제적용 - DPD 를주기적으로수행합니다. Global VPN Client 는하트비트패킷을교환하여피어게이트웨이의연결여부를감지합니다. DPD 설정에구성되어있는실패한검사횟수동안하트비트패킷응답이없으면 Global VPN Client 는 IKE 조정을다시시작합니다. 사용안함 - DPD 를사용하지않도록설정합니다. 하트비트패킷이교환되지않으므로 Global VPN Client 는게이트웨이를사용할수없는경우이를감지하지못합니다. VPN 연결속성구성 34

DPD 설정 - 데드피어감지설정대화상자를표시합니다. 데드피어확인간격 - 3, 5, 10, 15, 20, 25, 30 초중에서선택합니다. 데드피어로간주하는검사실패횟수 - 실패한검사를 3, 4, 5 회중에서선택합니다. NAT Traversal - 다음의 3 가지옵션중하나를선택합니다. 자동 - 피어간의 IPsec 패킷에대한 UDP 캡슐화사용여부를자동으로결정합니다. 강제적용 - 피어간에 NAPT/NAT 장치가없는경우에도 IPsec 패킷에대한 UDP 캡슐화를강제로사용합니다. 사용안함 - 피어간의 IPsec 패킷에대한 UDP 캡슐화를사용하지않습니다. LAN 설정 - LAN 을통해이연결이활성화될때사용되는설정을지정할수있는 LAN 설정대화상자가표시됩니다. 기본라우팅대신다른라우팅의다음홉 IP 주소를지정하려면다음홉 IP 주소필드에 IP 주소를입력합니다. 이설정을 0 으로그대로두면 Global VPN Client 가기본라우팅을사용하게됩니다. VPN 연결속성구성 35

연결속성상태설정 상태페이지에는연결의현재상태가표시됩니다. 연결 : 상태 - VPN 연결이사용되도록설정되었는지여부를나타냅니다. 피어 IP 주소 - VPN 연결피어의 IP 주소가표시됩니다. 주기 - 세션시간이표시됩니다. VPN 연결속성구성 36

세부정보 - 연결상태세부정보대화상자가표시됩니다. 이대화상자에는각각의모든단계 2 SA( 보안연결 ) 에대한상태뿐아니라조정된단계 1 및단계 2 의매개변수가지정되어있습니다. 활동 : 패킷 - VPN 터널을통해전송된패킷및수신된패킷의수가표시됩니다. 바이트 - VPN 터널을통해전송된바이트및수신된바이트의수가표시됩니다. 재설정 - 패킷및바이트값을 0으로재설정하여카운트를다시시작합니다. 가상 IP 구성 : IP 주소 - VPN 게이트웨이에서 VPN 터널을통해 DHCP를사용하여할당된 IP 주소입니다. 서브넷마스크 - 가상 IP 주소의서브넷마스크입니다. 갱신 - DHCP 리스를갱신합니다. VPN 연결속성구성 37

6 VPN 연결관리 38페이지의 VPN 연결정보 38페이지의연결정렬 38페이지의연결이름바꾸기 39페이지의세션삭제 39페이지의모든연결선택 39페이지의 VPN 연결상태확인 40페이지의 VPN 연결사용안함 VPN 연결정보 SonicWall Global VPN Client 에서는필요한만큼많은 VPN 연결이지원됩니다. 이섹션에설명되어있는 Global VPN Client 의연결관리도구를사용하면이러한세션을편리하게관리할수있습니다. 연결정렬 시간이지남에따라 Global VPN Client 창의 VPN 연결수가증가하므로이러한연결을정렬하여좀더신속하게액세스할수있습니다. 보기 > 정렬기준을선택하여 Global VPN Client 창의 VPN 연결을정렬할수있습니다. 이름 - 연결이름별로연결을정렬합니다. 피어 - 피어이름별로세션을정렬합니다. 상태 - 연결상태별로세션을정렬합니다. 오름차순 - 이옵션이사용되면 A-Z 와같은오름차순으로세션이정렬되며이옵션이사용되지않으면 Z-A 와같은내림차순으로정렬됩니다. 기본정렬기준은오름차순의이름입니다. 연결이름바꾸기 세션의이름을바꾸려면, 세션을선택하고파일 > 이름바꾸기를선택한다음새이름을입력합니다. 또는세션을마우스오른쪽단추로클릭하고메뉴중이름바꾸기를선택합니다. VPN 연결관리 38

세션삭제 중요 : 활성 VPN 연결은삭제할수없습니다. VPN 연결을먼저사용하지않도록설정한다음삭제합니다. 연결을삭제하려면다음중하나를수행하십시오. 연결을선택한다음 Delete 키를누릅니다. 파일 > 삭제를선택합니다. 연결이름을마우스오른쪽단추로클릭하고삭제를선택합니다. 모든연결선택 보기 > 모두선택을선택하거나 Ctrl+A 를누르면 Global VPN Client 창의모든세션이선택됩니다. VPN 연결상태확인 SonicWall Global VPN Client 에는 VPN 연결상태를확인할수있는다양한표시기가포함되어있습니다. Global VPN Client 창에는 VPN 연결과해당상태 ( 사용안함, 사용됨, 연결됨, 오류 ) 가각각나열됩니다. 성공적으로연결된 VPN 정책의정책아이콘에는녹색확인표시가나타납니다. 단계 2 연결이모두성공적으로완료되지않은 VPN 정책의정책아이콘에는노란색경고기호가나타납니다. 성공적으로연결되지않은 VPN 정책의정책아이콘에는오류표시 ( 빨간색 X) 가표시됩니다. 시스템트레이의 Global VPN Client 아이콘에는 Global VPN Client 와게이트웨이간의데이터이동상태표시기가표시됩니다. 속성대화상자의상태탭에는활성 VPN 연결의상태에대한상세한정보가표시됩니다. VPN 연결에대한상태탭을표시하려면다음방법중하나를사용합니다. 활성 VPN 연결을두번클릭합니다. VPN 연결을선택하고 Ctrl+T 를누릅니다. VPN 연결을선택하고도구모음의상태단추를클릭합니다. VPN 연결관리 39

Global VPN Client 창에서 VPN 연결을마우스오른쪽단추로클릭한다음상태를선택합니다. 팁 : 상태페이지에대한자세한내용은 36 페이지의연결속성상태설정을참조하십시오. VPN 연결사용안함 VPN 연결을사용하지않으면 VPN 터널이종료됩니다. VPN 연결을사용하지않으려면다음방법중하나를사용합니다. Global VPN Client 창에서 VPN 연결을마우스오른쪽단추로클릭한다음사용안함을선택합니다. 시스템트레이에서 Global VPN Client 아이콘을마우스오른쪽단추로클릭한다음사용안함 > 연결을선택합니다. 연결을선택하고 Ctrl+B 를누릅니다. 연결을선택하고 Global VPN Client 창에서도구모음의사용안함단추를클릭합니다. VPN 연결관리 40

7 인증서사용 41 페이지의인증서정보가져오기 41 페이지의인증서관리 인증서정보가져오기 디지털인증서가 VPN 연결정책의일환으로요구되는경우게이트웨이관리자는인증서를가져오기위해정보를제공해야합니다. 그런다음인증서관리자를사용하여 Global VPN Client 로인증서를가져와야합니다. 주의 : 디지털인증서가 VPN 연결정책의일환으로요구되는경우 VPN 게이트웨이관리자는필요한인증서를제공해야합니다. 인증서관리 인증서관리자를사용하면 VPN 연결을위해 SonicWall Global VPN Client 에서사용되는디지털인증서를관리할수있습니다. VPN 게이트웨이에서디지털인증서를사용하는경우 CA 및로컬인증서를인증서관리자에가져와야합니다. 인증서사용 41

인증서관리를위해인증서관리자를열려면 : 1 보기메뉴를클릭합니다. 2 Global VPN Client 창에서인증서를선택합니다. 3 인증서그룹선택드롭다운메뉴에서다음유형의인증서중하나를선택합니다. 사용자 VPN 보안연결을설정하기위한로컬디지털인증서입니다. CA 사용자인증서의유효성을검사하기위한디지털인증서입니다. 신뢰할수있는루트 CA CA 인증서의유효성을검사하는데사용됩니다. 4 목록에서인증서를선택한후다음중하나를수행합니다. 인증서파일을가져오기위해인증서가져오기창을표시하려면인증서관리자창의가져오기단추를클릭합니다. 선택한인증서를삭제하려면제거단추를클릭합니다. 선택한인증서의세부정보를확인하려면세부정보단추를클릭합니다. 팁 : SonicWall 어플라이언스에서의 VPN 을위한인증서사용에대한자세한내용은 SonicOS 관리가이드를참조하십시오. 인증서사용 42

Global VPN Client 문제해결 8 43페이지의문제해결도구 43페이지의 Global VPN Client 로그이해 46페이지의로그구성 47페이지의도움말레포팅생성 48페이지의 SonicWall Global VPN Client 기술지원액세스 48페이지의도움말항목보기 49페이지의 Global VPN Client 제거 문제해결도구 SonicWall Global VPN Client는 VPN 연결의문제를해결할수있는도구를제공합니다. 로그뷰어 43페이지의 Global VPN Client 로그이해 도움말보고서 46페이지의로그구성 SonicWall 지원사이트 48페이지의 SonicWall Global VPN Client 기술지원액세스 SonicWall Global VPN Client 도움말시스템 48페이지의 SonicWall Global VPN Client 기술지원액세스 Global VPN Client 제거 49페이지의 Global VPN Client 제거 Global VPN Client 로그이해 Global VPN Client 로그창에는 Global VPN Client 활동에대한메시지가표시됩니다. 해당메시지를관리하고저장할수있습니다. 항목 : 44 페이지의로그뷰어창열기 44 페이지의현재로그저장 45 페이지의로그메시지관리 Global VPN Client 문제해결 43

로그뷰어창열기 로그뷰어창을열려면 : 1 다음중하나를수행합니다. Global VPN Client 창도구모음의로그표시단추를클릭합니다. 보기 > 로그뷰어를선택합니다. Ctrl+L을누릅니다. 로그뷰어창에는다음정보가표시됩니다. 유형 - 메시지유형을나타내는아이콘 : 정보 - 경고 - 오류 - 시간 - 메시지가생성된날짜와시간입니다. 피어 - 피어의 IP 주소또는 FQDN입니다. 메시지 - 이벤트를설명한메시지텍스트입니다. 현재로그저장 저장단추를클릭하여현재로그를.txt 파일에저장할수있습니다. 현재로그를파일에저장하면 Global VPN Client 가실행중인시스템과 SonicWall Global VPN Client 의상태에대한유용한정보가포함되어문제해결에도움이되는도움말보고서가자동으로추가됩니다. 도움말보고서정보는로그파일의첫부분에삽입됩니다. 자세한내용은 47 페이지의도움말레포팅생성를참조하십시오. 팁 : 로그뷰어메시지의전체목록은 62 페이지의로그뷰어메시지를참조하십시오. Global VPN Client 문제해결 44

로그메시지관리 로그뷰어에는로그메시지를편리하게관리할수있는다음과같은기능이포함되어있습니다. 현재로그를.txt 파일에저장하려면도구모음의저장단추를클릭하거나 Ctrl+S 를누르거나파일 > 저장을선택합니다. 로그뷰어파일을저장하면 Global VPN Client 가실행중인시스템과 SonicWall Global VPN Client 의상태에대한유용한정보가포함된도움말보고서가자동으로추가됩니다. 모든메시지를선택하려면 Ctrl+A 를누르거나편집 > 모두선택을선택합니다. 다른어플리케이션에붙여넣기위해로그내용을복사하려면복사할메시지를선택하고 Ctrl+C 를누르거나편집 > 복사를선택합니다. 간추려진정보를로그뷰어에표시하려면도구모음의메시지필터링단추를클릭하거나보기 > 메시지필터링을선택합니다. 문자열에대한로그메시지를검색하려면다음중하나를수행하십시오. 도구모음의찾기아이콘을클릭합니다. 편집 > 찾기를선택하고찾기대화상자에문자열을입력합니다. 이대화상자에서는단어단위로, 대 / 소문자구분또는위, 아래 ( 검색방향 ) 를선택할수있습니다. 검색하려면다음찾기단추를클릭합니다. 찾기대화상자에문자열을입력한후 X 를클릭하여대화상자를닫은다음도구모음의다음찾기및이전찾기아이콘을사용할수있습니다. 현재로그정보를지우려면다음중하나를수행하십시오. 도구모음에서지우기를클릭합니다. Crtl+X 를누릅니다. 편집 > 지우기를선택합니다. 로그뷰어창의도구모음을표시하거나숨기려면보기 > 도구모음을선택하여도구모음을켜거나끕니다. 로그뷰어창의상태표시줄을표시하거나숨기려면보기 > 상태표시줄을선택하여상태표시줄을켜거나끕니다. Global VPN Client 문제해결 45

로그구성 보기 > 옵션대화상자의로깅탭에서는 Global VPN Client 의로그동작을구성할수있습니다. 보관할최대로그메시지수 - 로그파일에보관할최대로그메시지수를지정합니다. ISAKMP 헤더정보기록 - ISAKMP 헤더정보를기록할수있습니다. 데드피어감지패킷기록 - 데드피어감지패킷을기록할수있습니다. NAT 연결유지패킷기록 - NAT 연결유지패킷을기록할수있습니다. 파일에메시지자동로깅사용 - 자동로깅창에지정된대로메시지가파일에자동으로로깅될수있습니다. 설정 - 자동로깅대화상자를표시합니다. 46 페이지의자동로깅구성을참조하십시오. 자동로깅구성 설정을클릭하면메시지를파일에자동으로로깅하는기능을구성할수있는자동로깅대화상자가표시됩니다. 로그파일은텍스트파일 (.txt) 로저장됩니다. Global VPN Client 문제해결 46

자동로그파일의이름입력 - 로깅메시지가저장될파일을지정합니다. 찾아보기단추를클릭하여자동로그파일의위치를지정할수있습니다. 경로없이파일이름만지정하면로그파일이사용자의 TEMP 디렉터리에만들어집니다. 자동로그파일보기 - 전체로그파일이최대 71,000 줄까지표시됩니다. 자동로깅시작시기존파일덮어쓰기 - 자동로깅을시작할때기존의자동로그파일을덮어씁니다. 자동로그파일크기한계설정 - 로그파일의최대크기를제한합니다. 자동로그파일최대크기 - 최대파일크기를 KB 또는 MB 단위로지정합니다. 자동로그파일한계도달시 - 자동로그파일이최대크기에도달했을때의동작을지정합니다. 수행할작업확인 - 로그파일이최대크기에이르면사용자에게자동로깅중지또는자동로그파일덮어쓰기를선택하도록합니다. 자동로깅중지 - 최대파일크기에이르면자동로깅을중지합니다. 자동로그파일덮어쓰기 - 최대파일크기에이른다음에는기존자동로그파일을덮어씁니다. 도움말레포팅생성 Global VPN Client 창에서도움말 > 보고서생성을선택하면 Global VPN Client 보고서대화상자가표시됩니다. 레포팅생성은당면하게되는문제해결을위한유용한정보가포함된레포팅을만듭니다. 이보고서에는 Global VPN Client 가실행중인시스템과 SonicWall Global VPN Client 에대한상태정보가포함됩니다. 버전정보 드라이버 시스템정보 IP 주소 라우팅테이블 현재로그메시지 Global VPN Client 문제해결 47

기본텍스트편집기창에서보고서를보려면보기를클릭합니다. 레포팅을텍스트파일로저장하려면다른이름으로저장을클릭합니다. 레포팅을이메일로보내려면전송을클릭합니다. 아무런작업없이보고서창을닫으려면전송안함을클릭합니다. SonicWall Global VPN Client 기술지원액세스 SonicWall 의종합적인지원서비스를통해사용자의네트워크보안투자를보호하고사용자가원하는지원을필요한시기에제공할수있습니다. SonicWall Global VPN Client 지원은 SonicWall 네트워크보안어플라이언스의지원프로그램에포함됩니다. 도움말 > 기술지원을선택하면다음의 SonicWall 지원사이트에액세스할수있습니다. https://support.sonicwall.com/ko-kr/ SonicWall지원사이트에서는 SonicWall의개선된지원프로그램에대한정보와광범위한온라인리소스를비롯한다양한지원서비스를제공합니다. 다음사이트에서 MySonicWall 계정을통해 SonicWall 지원서비스를구매 / 활성화할수있습니다. http://www.mysonicwall.com 도움말항목보기 도움말 > 도움말항목을선택하면 SonicWall Global VPN Client 도움말시스템창이표시됩니다. 다음과같은옵션을사용하여도움말항목에액세스할수있습니다. Global VPN Client 문제해결 48

목차 - 도움말항목이목차형식으로표시됩니다. 인덱스 - 도움말항목이사전순형식으로표시됩니다. 검색 - 키워드를사용하여도움말시스템을검색할수있습니다. Global VPN Client 제거 SonicWall Global VPN Client 를손쉽게제거하고제거프로세스의일환으로 VPN 연결을저장하거나삭제하도록선택할수있습니다. 참고 : SonicWall Global VPN Client 를제거하려면먼저프로그램을종료해야합니다. SonicWall Global VPN Client 를제거하려면 : 1 Windows 제어판을시작합니다. 2 프로그램및기능을두번클릭합니다. 3 Global VPN Client 를선택합니다. 4 제거를클릭합니다. 5 파일삭제확인대화상자에서예또는확인을클릭하여 SonicWall Global VPN Client 제거를확인합니다. 6 기존의 모든 VPN 연결프로필을삭제하려면개별사용자프로필모두삭제를선택합니다. 이설정을선택하지않으면 VPN 연결프로필이저장되어나중에 SonicWall Global VPN Client를설치할때다시표시됩니다. MAC 주소유지를선택하면다음에 Global VPN Client 를설치할때동일한 SonicWall VPN 어댑터 MAC 주소가사용됩니다. 7 다음을클릭합니다. 8 Global VPN Client 를제거한후컴퓨터를다시시작하라는메시지가표시되면컴퓨터를다시시작합니다. Global VPN Client 문제해결 49

Global VPN Client 를위한 SonicWall 어플라이언스구성 9 50페이지의 GroupVPN 정책정보 50페이지의 Global VPN Client 라이선스 51페이지의플랫폼별로지원되는 Group VPN 연결 51페이지의 Global VPN Client 활성화 51페이지의 Global VPN Client 소프트웨어및설명서다운로드 GroupVPN 정책정보 SonicOS GroupVPN 정책을사용하면 SonicWall 보안어플라이언스에서 SonicWall Global VPN Client 가자동으로프로비전됩니다. GroupVPN 정책은 SonicWall Global VPN Client 에만사용할수있습니다. SonicOS GroupVPN 에서는 2 가지 IPsec 키지정모드를제공합니다. 공유비밀키사용 IKE 타사인증서사용 IKE GroupVPN 정책을만든다음에는, 정책다운로드또는 SonicWall Global VPN Client 에서의수동설치를위한정책파일내보내기를통해 SonicWall Global VPN Client 가자동으로프로비전되도록 GroupVPN 을구성합니다. 참고 : SonicWall Global VPN Client를지원하도록 SonicWall 어플라이언스에 GroupVPN을구성하는내용은 SonicOS 관리가이드를참조하십시오. 모든 SonicWall 제품설명서는다음의지원페이지에서제공됩니다. https://support.sonicwall.com/ko-kr/ Global VPN Client 라이선스 Global VPN Client 라이선싱은 SonicWall 어플라이언스에대한동시 Global VPN Client 세션수에따라이루어집니다. 동시 Global VPN Client 세션수가초과되면 SonicOS 에서 Global VPN Client 세션을더이상허용하지않습니다. 동시 Global VPN Client 연결수가라이선스한도미만인경우에는새로운 Global VPN 연결을설정할수있습니다. Global VPN Client 를위한 SonicWall 어플라이언스구성 50

플랫폼별로지원되는 Group VPN 연결 각 SonicWall 어플라이언스모델에서지원하는 Global VPN Client 라이선스수는다릅니다. Global VPN Client 소프트웨어및 Global VPN Client 라이선스는대리점이나온라인 (mysonicwall.com) 을통해구입할수있습니다. Global VPN Client 활성화 SonicWall Global VPN Client 소프트웨어를활성화하고다운로드하려면유효한 MySonicWall 계정이있고 SonicWall 어플라이언스가계정에등록되어있어야합니다. MySonicWall 계정이없거나어플라이언스가계정에등록되지않은경우에는계정을만든다음 http://www.mysonicwall.com 의지침에따라등록합니다. Global VPN Client 라이선스를활성화하려면 : 1 MySonicWall 계정에로그인합니다. 2 등록된 SonicWall 네트워크보안어플라이언스를선택합니다. 3 적용가능서비스메뉴에서 Global VPN Client 를선택합니다. 4 활성화를선택합니다. 5 활성화키필드에활성화키를입력합니다. 6 제출을클릭합니다. 활성화에성공하면확인메시지가표시됩니다. 팁 : 나중에참조할수있도록 SonicWall 어플라이언스의일련번호를기록합니다. 라이선스활성화가완료되었습니다. Global VPN Client 소프트웨어및설명서다운로드 1 웹브라우저에서 MySonicWall 계정에로그인합니다. 2 내제품페이지에서, Global VPN Client 라이선스가활성화되어있는 SonicWall 어플라이언스의이름을클릭합니다. 3 소프트웨어다운로드를선택합니다. 이서비스가아직활성화되지않았으면동의를클릭하여활성화합니다. 4 SonicWall Global VPN Client 소프트웨어및설명서를다운로드합니다. Global VPN Client 를위한 SonicWall 어플라이언스구성 51

A default.rcf 파일사용 52페이지의 default.rcf 파일정보 52페이지의 Global VPN Client가 default.rcf를사용하는방법 53페이지의 default.rcf 파일배포 54페이지의 default.rcf 파일만들기 56페이지의샘플 default.rcf 파일 59페이지의 default.rcf 파일문제해결 default.rcf 파일정보 default.rcf 파일을사용하면 SonicWall Global VPN Client 에대해 VPN 연결을미리구성하여배포할수있습니다. Global VPN Client 소프트웨어로 default.rcf 파일을배포하여미리구성된 VPN 연결을자동으로만들수있으므로효율적인배포가이루어집니다. default.rcf 파일을통해만들어진 VPN 연결은 Global VPN Client 창에나타납니다. Global VPN Client 사용자가 VPN 연결을사용하도록설정하고사용자이름과암호를입력하여 XAUTH 인증을거치면정책다운로드가자동으로완료됩니다. Global VPN Client 가 default.rcf 를사용하는방법 Global VPN Client 가시작될때프로그램은항상 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에서구성파일인 Connections.rcf 를찾습니다. 이파일이없으면 Global VPN Client 는프로그램설치디렉터리인 C:\Program Files\SonicWall\Global VPN Client\ 에서 default.rcf 파일을찾습니다. default.rcf 파일이있으면 Global VPN Client 가이파일을읽어 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에구성파일인 Connections.rcf 를만듭니다. Connections.rcf 파일에는 SonicWall Global VPN Client 를위한모든 VPN 연결구성정보및암호화된중요데이터 ( 사용자이름및암호 ) 가포함됩니다. default.rcf 파일사용 52

default.rcf 파일배포 SonicWall Global VPN Client 를위한 default.rcf 파일은다음과같은 3 가지방법으로배포할수있습니다. 설치관리자소프트웨어인 GVCInstallXX.MSI( 여기서 XX 는 32 비트 Windows 플랫폼인경우 32, 64 비트 Windows 플랫폼인경우 64 임 ) 를실행하기에앞서 default.rcf 파일을이설치관리자소프트웨어와함께포함합니다. 53 페이지의 default.rcf 파일을 MSI 설치관리자에포함를참조하십시오. SonicWall Global VPN Client 어플리케이션을처음열기전에 default.rcf 파일을프로그램설치디렉터리에추가합니다. 54 페이지의설치디렉터리에 default.rcf 파일추가를참조하십시오. Connections.rcf 구성파일이사용자의구성폴더에있는경우이파일대신프로그램설치디렉터리에있는 default.rcf 파일의설정이사용되도록바꿉니다. 54 페이지의기존.rcf 파일을 default.rcf 파일로교체를참조하십시오. default.rcf 파일을 MSI 설치관리자에포함 default.rcf 파일을만든다음, MSI 설치관리자인 GVCInstallXX.MSI( 여기서 XX 는 32 비트 Windows 플랫폼인경우 32, 64 비트 Windows 플랫폼인경우 64 임 ) 를실행하기에앞서해당 default.rcf 파일을이설치관리자와같은폴더에포함합니다. 그러면설치프로세스가 default.rcf 파일을프로그램설치디렉터리에복사합니다. 이렇게설치한후 Global VPN Client 프로그램을시작하면 default.rcf 에정의된연결을사용하여구성파일 Connections.rcf 가 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에만들어집니다. 이방법이 Global VPN Client 사용자에게가장쉬운방법입니다. 설치중에모든사용자에게 default.rcf 의동일한프로필을제공하려면 : 1 SonicWall 네트워크보안어플라이언스 (VPN 게이트웨이 ) 에서 WAN GroupVPN 구성을내보내거나여러연결을원할경우 default.rcf 를만듭니다. 2 내보낸구성파일의이름을 default.rcf 로바꿉니다. 3 다음과같은명령줄을입력하여 GVCSetupXX.exe 에서 GVCInstallXX.MSI 를추출합니다 ( 여기서 XX 는 32 비트 Windows 플랫폼인경우 32, 64 비트 Windows 플랫폼인경우 64 임 ). GVCSetupXX.exe /T:<MSI 가추출될경로 > /C 4 default.rcf 파일을 GVCInstallXX.MSI( 설치관리자파일 ) 와같은디렉터리에복사합니다. 5 설치관리자 (GVCInstallXX.MSI) 를시작합니다. 그러면설치프로세스가 default.rcf 파일을 GVC 설치디렉터리에복사합니다. 6 설치완료후 Global VPN Client 를시작하면 Global VPN Client 에서 default.rcf 를읽어파일에정의되어있는연결을만듭니다. 주의 : default.rcf 파일이 Global VPN Client 설치디렉터리인 C:\Program Files\SonicWall\Global VPN Client\ 에포함되어있어야프로그램이 default.rcf 파일에정의되어있는설정을기반으로 Connections.rcf 파일을쓸수있습니다. default.rcf 파일사용 53

설치디렉터리에 default.rcf 파일추가 Global VPN Client 소프트웨어가설치된이후프로그램을실행하기전에 default.rcf 파일을 Global VPN Client 설치디렉터리인 C:\Program Files\SonicWall\Global VPN Client\ 에추가할수있습니다. Global VPN Client 프로그램을시작하면 default.rcf 파일의설정에따라구성파일 Global VPN Client.rcf 가 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에만들어집니다. 기존.rcf 파일을 default.rcf 파일로교체 구성파일 Connections.rcf 가이미 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에있는경우, 이파일을제거하고 default.rcf 파일을 Global VPN Client 설치디렉터리인 C:\Program Files\SonicWall\Global VPN Client\ 에추가합니다. 다음에 Global VPN Client 를시작하면 default.rcf 파일의설정에따라 Connections.rcf 가 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에만들어집니다. 주의 : Connections.rcf 파일은사용자별로각각만들어지지므로대부분의경우동일한컴퓨터라하더라도다른 SonicWall Global VPN Client 의사용자에게서는작동되지않습니다. 주의 : 기존 Connections.rcf 파일을제거하면 Global VPN Client 에서만들어진 VPN 연결이제거됩니다. 이러한 VPN 연결은 Global VPN Client 에서새 Connections.rcf 파일에다시추가할수있습니다. default.rcf 파일만들기 사용자지정 default.rcf 파일은 Windows 메모장과같은텍스트편집기를사용하여만들수있습니다. default.rcf 파일사용 54

default.rcf 파일태그설명 default.rcf에명시적으로나열하지않은태그에는기본설정 (Global VPN Client에서새 VPN 연결을수동으로구성했을때와같은동작 ) 이지정됩니다. 각태그의기본설정은대괄호로묶인굵은텍스트로강조표시됩니다 ( 예 : [default]). <SW_Client_Policy version = 9.0 > <Connections> default.rcf 구성파일에연결프로필을정의합니다. 허용되는세션프로필의수에대한하드한도는정의되어있지않습니다. <Connection name = 연결이름 > Global VPN Client 창에표시될 VPN 연결의이름을제공합니다. <Description> 설명텍스트 </Description> Global VPN Client 창의 VPN 정책위로마우스포인터를이동했을때표시되는각연결프로필에대한설명을제공합니다. <Description> 태그의최대문자수는 1023개입니다. <Flags> <AutoConnect>[ 끄기 =0]/ 켜기 =1</AutoConnect> 프로그램이시작될때이연결을사용하도록설정합니다. <ForceIsakmp> 끄기 =0/[ 켜기 =1]</ForceIsakmp> 네트워크트래픽을기다리지않고연결이사용되는즉시 IKE 조정을시작합니다. 이기능을끈경우목적지네트워크에대한트래픽만 IKE 조정을시작합니다. <ReEnableOnWake>[ 끄기 =0]/ 켜기 =1</ReEnableOnWake> 컴퓨터의절전또는최대절전모드가해제될때연결을사용하도록설정합니다. <ReconnectOnError> 끄기 =0/[ 켜기 =1]</ReconnectOnError> 오류가발생할때연결이자동으로계속사용되도록설정합니다. <ExecuteLogonScript>[ 사용안함 =0]/ 사용 =1</ExecuteLogonScript> 로그인스크립트를강제시작합니다. </Flags> <Peer> VPN 연결에대한피어설정을정의합니다. VPN 연결에는최대 5 개의피어가지원됩니다. <HostName>IP 주소 / 도메인이름 </HostName> SonicWall 게이트웨이의 IP 주소또는도메인이름입니다. <EnableDeadPeerDetection> 끄기 =0/ 켜기 =1</EnableDeadPeerDetection> 피어가트래픽에대한응답을중지할경우감지기능을사용하도록설정합니다. 이경우 IKE 조정시공급업체 ID 가 SonicWall 어플라이언스에전송되어데드피어감지의하트비트트래픽이사용설정됩니다. 참고 : NAT Traversal - 다음과같은 3가지항목이포함된드롭다운선택목록이있습니다. 자동 - NAT Traversal이켜졌는지꺼졌는지감지합니다. 강제적용 - NAT Traversal을강제로켭니다. 사용안함 - NAT Traversal 을강제로끕니다. 사용자지정 default.rcf 파일에자동을지정하려면 ForceNATTraversal과 DisableNATTraversal을 0으로설정하거나이두태그를모두파일에포함하지마십시오. <ForceNATTraversal>[ 끄기 =0]/ 켜기 =1</ForceNATTraversal> 중간에 NAT 장치가없더라도 NAT Traversal 을강제로적용합니다. 일반적으로는 NAT 장치가중간에자동으로감지되며 IKE 조정완료후 IPSEC 트래픽의 UDP 캡슐화가시작됩니다. default.rcf 파일사용 55

<DisableNATTraversal>[ 끄기 =0]/ 켜기 =1</DisableNATTraversal> 중간에 NAT 장치가없더라도 NAT Traversal 을사용하지않도록설정합니다. 일반적으로는 NAT 장치가중간에자동으로감지되며 IKE 조정완료후 IPSEC 트래픽의 UDP 캡슐화가시작됩니다. <NextHop>IP 주소 </NextHop> 이연결의다음홉에대한 IP 주소입니다. 중요 : <NextHop> 는기본게이트웨이와다른다음홉을사용해야할경우에만사용됩니다. <Timeout>[3]<Timeout> 패킷재전송에대한시간초과값 ( 초단위 ) 을정의합니다. <Timeout> 의최소값은 1 초, 최대값은 10 초입니다. <Retries>[3]<Retries> 연결이죽은것으로간주되기까지패킷재전송이시도되는횟수입니다. <Retries> 의최소값은 1, 최대값은 10 입니다. <UseDefaultGWAsPeerIP>[ 끄기 =0]/ 켜기 =1</UseDefaultGWAsPeerIP> PC 의기본게이트웨이 IP 주소가피어 IP 주소로사용되도록지정합니다. <WaitForSourceIP> 끄기 =0/[ 켜기 =1]</WaitForSourceIP> 로컬원본 IP 주소가제공될때패킷이전송되도록지정합니다. <DPDInterval>[[3]-30]</DPDInterval> 데드피어로선언하기까지걸리는시간 ( 초단위 ) 을지정합니다. 허용되는시간간격값은 3, 5, 10, 15, 20, 25 및 30 초입니다. <DPDAttempts>[3-[5]]</DPDAttempts> 데드피어로선언하기까지피어연결실패횟수를지정합니다. 허용되는값은 3, 4 또는 5 회입니다. <DPDAlwaysSend>[ 끄기 =0]/ 켜기 =1</DPDAlwaysSend> Global VPN Client 가피어에서수신한네트워크트래픽을기반으로 DPD 패킷을전송하도록합니다. </Peer> 이연결에대한백업게이트웨이를위해 <Peer> 에속한모든태그를반복합니다. 세션당게이트웨이는최대 5 개까지있을수있습니다. </Connection> 각연결프로필의끝을구성파일에정의합니다. </Connections> 모든연결프로필의끝을 Default.rcf 파일에정의합니다. </SW_Client_Policy> 샘플 default.rcf 파일 다음은 default.rcf 파일의예입니다. 이파일에는 2 개의 VPN 연결 ( 회사방화벽및해외지사 ) 이포함되어있습니다. 회사방화벽연결구성에는백업 VPN 연결을위한 2 개의피어항목이포함됩니다. 주의 : 이샘플파일을 ASCII 텍스트편집기에직접복사하려는경우파일을저장하기전에각줄의끝에있는단락표시를모두제거해야할수있습니다. 파일을배포하기전에글로벌 VPN 어플리케이션에가져올수있는지확인해야합니다. <?xml version="1.0" standalone="yes"?> <SW_Client_Policy version="9.0"> <Connections> <Connection name=" 회사방화벽 "> default.rcf 파일사용 56

<Description> 이세션은회사방화벽세션입니다. 세션문제는 1-800-fix-today로문의하십시오.</Description> <Flags> <AutoConnect>0</AutoConnect> <ForceIsakmp>1</ForceIsakmp> <ReEnableOnWake>0</ReEnableOnWake> <ReconnectOnError>1</ReconnectOnError> <ExecuteLogonScript>0</ExecuteLogonScript> </Flags> <Peer> <HostName>CorporateFW</HostName> <EnableDeadPeerDetection>1</EnableDeadPeerDetection> <ForceNATTraversal>0</ForceNATTraversal> <DisableNATTraversal>0</DisableNATTraversal> <NextHop>0.0.0.0</NextHop> <Timeout>3</Timeout> <Retries>3</Retries> <UseDefaultGWAsPeerIP>0</UseDefaultGWAsPeerIP> <InterfaceSelection>0</InterfaceSelection> <WaitForSourceIP>0</WaitForSourceIP> <DPDInterval>3</DPDInterval> <DPDAttempts>3</DPDAttempts> <DPDAlwaysSend>0</DPDAlwaysSend> </Peer> <Peer> <HostName>1.2.3.4</HostName> <EnableDeadPeerDetection>1</EnableDeadPeerDetection> <ForceNATTraversal>0</ForceNATTraversal> <DisableNATTraversal>0</DisableNATTraversal> <NextHop>0.0.0.0</NextHop> <Timeout>3</Timeout> <Retries>3</Retries> <UseDefaultGWAsPeerIP>0</UseDefaultGWAsPeerIP> <InterfaceSelection>0</InterfaceSelection> <WaitForSourceIP>0</WaitForSourceIP> <DPDInterval>3</DPDInterval> <DPDAttempts>3</DPDAttempts> <DPDAlwaysSend>0</DPDAlwaysSend> default.rcf 파일사용 57

</Peer> </Connection> <Connection name=" 해외게이트웨이 "> <Description> 이세션은해외출장중에연결할방화벽입니다.</Description> <Flags> <AutoConnect>0</AutoConnect> <ForceIsakmp>1</ForceIsakmp> <ReEnableOnWake>0</ReEnableOnWake> <ReconnectOnError>1</ReconnectOnError> <ExecuteLogonScript>0</ExecuteLogonScript> </Flags> <Peer> <HostName>< 기본게이트웨이 ></HostName> <EnableDeadPeerDetection>1</EnableDeadPeerDetection> <ForceNATTraversal>0</ForceNATTraversal> <DisableNATTraversal>0</DisableNATTraversal> <NextHop>0.0.0.0</NextHop> <Timeout>3</Timeout> <Retries>3</Retries> <UseDefaultGWAsPeerIP>1</UseDefaultGWAsPeerIP> <InterfaceSelection>0</InterfaceSelection> <WaitForSourceIP>0</WaitForSourceIP> <DPDInterval>3</DPDInterval> <DPDAttempts>3</DPDAttempts> <DPDAlwaysSend>0</DPDAlwaysSend> </Peer> </Connection> </Connections> </SW_Client_Policy> default.rcf 파일사용 58

2024 © docsplayer.org 개인정보보호 | 약관 | 지원