KAIST SSL VPN USER MANUAL 2012. 6
목차 제 1장 DESKTOP USER 1. Microsoft Windows (page 4) 2. MACKINTOSH MAC (page13) 3. Linux X-Windows 3-1 Redhat (page 26) 3-2 UBUNTU (page 41) 3-3 OPEN SUSE (page 57) 제 2장 MOBILE USER 1. ANDROID PHONE (page 70) 2. IPHONE (page 75) 제 3장 Supported PLATFORM 1. MOBILE (page 81) 2. DESKTOP (page 83) 2
제 1장 DESKTOP USER 1. MICROSOFT WINDOWS 3
1. MICROSOFT WINDOWS (VPN LOG-IN) 1. Internet Explorer에 VPN 주소 입력 VPN 주소 : https://kvpn.kaist.ac.kr Click 4
1. MICROSOFT WINDOWS (VPN LOG-IN) 2. 사용자 ID/PASSWORD 입력 - SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력 사용자 ID/PW를 입력 5
1. MICROSOFT WINDOWS (VPN LOG-IN) 3. NC Client 자동 설치 진행 -. Browser를 통하여, 자동으로 NC Client가 다운로드 되고, 설치 됨. 6
1. MICROSOFT WINDOWS (VPN LOG-IN) 4. SSL 접속 완료 후 사용자 Bookmark 화면 표시 7
1. MICROSOFT WINDOWS (VPN LOG-IN) 5. 인증 된 사용자는 사용자 화면을 통하여, 자신에게 허가된 Bookmark(책갈피)를 확인 가능 SSL VPN 정상 연결 시, 화면 하단 Tray에 Juniper Network Connect 아이콘이 생성 됨 8
1. MICROSOFT WINDOWS 6. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - 사용자 화면의 Bookmark를 Click하여 내부 자원 접속 Bookmark를 Click하여 해당 자원으로 접속 9
1. MICROSOFT WINDOWS 6. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - Internet Explorer에 직접 내부 자원 주소를 입력하여 접속 사용자가 주소 창에 직접 주소 입력 10
1. MICROSOFT WINDOWS 7. 자주 접속 하는 내부 자원은 웹 책갈피 추가를 통하여, 사용자 화면에 Bookmark 추가 가능 + Click 11
1. MICROSOFT WINDOWS (VPN LOG-OUT) 8. LOG-OUT Tray 아이콘에서 LOG-OUT - Tray Icon에서 마우스 우측 버튼 클릭 - 로그 아웃 버튼 클릭 사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단 로그아웃 버튼 클릭 12
제 1장 DESKTOP USER 2. MACKINTOSH MAC 13
2. MACKINTOSH MAC (VPN LOG-IN) 1. Safari Browser에 VPN 주소 입력 VPN 주소 : https://kvpn.kaist.ac.kr 14
2. MACKINTOSH MAC (VPN LOG-IN) 2. 사용자 ID/PASSWORD 입력 - SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력 사용자 ID/PW를 입력 15
2. MACKINTOSH MAC (VPN LOG-IN) 3. 자동으로 NC Client를 설치하기 위해서, - 플러그인 유실 을 Click - Java SE 6 런타임을 설치 - Java SE 6 플러그인을 활성화 16
2. MACKINTOSH MAC (VPN LOG-IN) 4. 자동으로 NC Client를 설치하기 위해서, - kvpn.kaist.ac.kr 웹사이트의 인증서 승인 17
2. MACKINTOSH MAC (VPN LOG-IN) 5. 자동으로 NC Client를 설치하기 위해서, - 이 서명이 있는 kvpn.kaist.ac.kr 의 애플릿 모두 허용을 선택 후 허용 18
2. MACKINTOSH MAC (VPN LOG-IN) 6. SSL VPN 접속을 위한 NC Client가 자동으로 설치됨 - 다음 서버로부터 소프트웨어를 다운로드, 설치 및 /또는 실행하도록 항상 설정 19
2. MACKINTOSH MAC (VPN LOG-IN) 7. NC가 자동으로 실행되며, 아래와 같은 Tray Icon이 생성 - 사용자가 가상으로 할당 받은 IP 및 사용시간, 송수신된 packet양을 확인 가능 - Tray Icon이 생성된 이후에는 아래 page를 닫아도 NC 연결은 계속 유지됨 20
2. MACKINTOSH MAC 8. 인증 된 사용자는 사용자 화면을 통하여, 자신에게 허가된 Bookmark를 확인 가능 21
2. MACKINTOSH MAC 9. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - 사용자 화면의 Bookmark를 Click하여 내부 자원 접속 Bookmark를 Click하여 해당 자원으로 접속 22
2. MACKINTOSH MAC 9. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - Safari Browser에 직접 내부 자원 주소를 입력하여 접속 23
2. MACKINTOSH MAC 10. 자주 접속 하는 내부 자원은 웹 책갈피 추가를 통하여, 사용자 화면에 Bookmark 추가 가능 + Click 24
2. MACKINTOSH MAC (VPN LOG-OUT) 11. LOG-OUT - SSL 접속 페이지 상단의 로그아웃 버튼을 Click - Tray Icon을 종료 25
제 2장 DESKTOP USER 3. LINUX X-WINDOWS 3-1. REDHAT 26
3-1. LINUX X-WINDOWS (사전작업) 1. JAVA 다운로드 (자료상의 버전은 1.6버전) - 다운로드: http://java.sun.com에서 jre-6u33-linux-i586-rpm.bin 다운로드 27
3-1. LINUX X-WINDOWS (사전작업) 2. JAVA 설치 # chmod 700 jre-6u33-linux-i586-rpm.bin #./jre-6u33-linux-i586-rpm.bin 28
3-1. LINUX X-WINDOWS (사전작업) 3. JAVA 환경변수 설정 # 아래내용을.bash_profile에 추가 export JAVA_HOME=/usr/java/jre1.6.0_33 export PATH=/usr/java/jre1.6.0_33/bin:$PATH:$HOME/bin 29
3-1. LINUX X-WINDOWS (사전작업) 4. Firefox 모듈 링크 # cd /usr/lib/mozilla/plugins # ln -s /usr/java/jre1.6.0_33/lib/i386/libnpjp2.so 30
3-1. LINUX X-WINDOWS (사전작업) 5. NCclient 다운로드 및 설치 - SSL VPN 로그인 페이지에서 Linux용 NCclient를 다운로드 받음 (ncui-7.1r10.i386.rpm) - NCclient (ncui-7.1r10.i386.rpm) 설치 31
3-1. LINUX X-WINDOWS (VPN LOG-IN) 6. LINUX Firefox에 VPN 주소 입력 VPN 주소 : https://kvpn.kaist.ac.kr 32
3-1. LINUX X-WINDOWS (VPN LOG-IN) 7. 사용자 ID/PASSWORD 입력 - SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력 사용자 ID/PW를 입력 33
3-1. LINUX X-WINDOWS (VPN LOG-IN) 8. NC Client 접속 진행을 위해서, - kvpn.kaist.ac.kr 웹사이트의 인증서 승인 34
3-1. LINUX X-WINDOWS (VPN LOG-IN) 9. SSL VPN 접속 진행 35
3-1. LINUX X-WINDOWS (VPN LOG-IN) 10. 인증 된 사용자는 사용자 화면을 통하여, 자신에게 허가된 Bookmark를 확인 가능 정상적으로 SSL VPN 접속 완료 시 Network Connect 창을 통하여, VPN 연결상태 확일 가능 36
3-1. LINUX X-WINDOWS 11. 자주 접속 하는 내부 자원은 웹 책갈피 추가를 통하여, 사용자 화면에 Bookmark 추가 가능 + Click 37
3-1. LINUX X-WINDOWS 12. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - 사용자 화면의 Bookmark를 Click하여 내부 자원 접속 Bookmark를 Click하여 해당 자원으로 접속 38
3-1. LINUX X-WINDOWS 12. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - Firefox에 직접 내부 자원 주소를 입력하여 접속 39
3-1. LINUX X-WINDOWS (VPN LOG-OUT) 13. LOG-OUT Network Connect 창에서 LOG-OUT - 로그 아웃 버튼 클릭 사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단 로그아웃 버튼 클릭 40
제 1장 DESKTOP USER 3. LINUX X-WINDOWS 3-2 UBUNTU 41
3-2. LINUX X-WINDOWS (사전작업) 1. JAVA 다운로드 (자료상의 버전은 1.6버전) - 다운로드: http://java.sun.com에서 jre-6u33-linux-i586.bin 다운로드 42
3-2. LINUX X-WINDOWS (사전작업) 2. JAVA 설치 # chmod 700 jre-6u33-linux-i586-rpm.bin #./jre-6u33-linux-i586.bin 43
3-2. LINUX X-WINDOWS (사전작업) 3. JAVA 환경변수 설정 # 아래내용을.profile에 추가 export PATH=<JAVA설치경로>:$PATH export JAVA_HOME=<JAVA설치경로> 44
3-2. LINUX X-WINDOWS (사전작업) 4. Firefox 모듈 링크 # cd /usr/lib/mozilla/plugins # sudo ln -s <JAVA설치경로>/lib/i386/libnpjp2.so. 45
3-2. LINUX X-WINDOWS (VPN LOG-IN) 5. LINUX Firefox에 VPN 주소 입력 VPN 주소 : https://kvpn.kaist.ac.kr 46
3-2. LINUX X-WINDOWS (VPN LOG-IN) 6. 사용자 ID/PASSWORD 입력 - SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력 사용자 ID/PW를 입력 47
3-2. LINUX X-WINDOWS (VPN LOG-IN) 7. NC Client 접속 진행을 위해서, - kvpn.kaist.ac.kr 웹사이트의 인증서 승인 인증서 설치되어 경고창 안뜸. 48
3-2. LINUX X-WINDOWS (VPN LOG-IN) 8-1. SSL VPN 접속 진행 49
3-2. LINUX X-WINDOWS (VPN LOG-IN) 8-2. SSL VPN 접속 진행 50
3-2. LINUX X-WINDOWS (VPN LOG-IN) 8-3. SSL VPN 접속 진행 51
3-2. LINUX X-WINDOWS (VPN LOG-IN) 9. 인증 된 사용자는 사용자 화면을 통하여, 자신에게 허가된 Bookmark를 확인 가능 정상적으로 SSL VPN 접 속 완료 시 Network Connect 창을 통하여, VPN 연결상태 확일 가능 52
3-2. LINUX X-WINDOWS 10. 자주 접속 하는 내부 자원은 웹 책갈피 추가를 통하여, 사용자 화면에 Bookmark 추가 가능 + Click 53
3-2. LINUX X-WINDOWS 11. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - 사용자 화면의 Bookmark를 Click하여 내부 자원 접속 Bookmark를 Click하여 해당 자원으로 접속 54
3-2. LINUX X-WINDOWS 11. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - Firefox에 직접 내부 자원 주소를 입력하여 접속 55
3-2. LINUX X-WINDOWS (VPN LOG-OUT) 12. LOG-OUT Network Connect 창에서 LOG-OUT - 로그 아웃 버튼 클릭 사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단 로그아웃 버튼 클릭 56
제 1장 DESKTOP USER 3. LINUX X-WINDOWS 3-3. OPENSUSE 57
3-3. LINUX X-WINDOWS (VPN LOG-IN) 1. Https://kvpn.kaist.ac.kr (VPN접속) 58
3-3. LINUX X-WINDOWS (VPN LOG-IN) 2. 인증서 허가 확인 클릭 59
3-3. LINUX X-WINDOWS (VPN LOG-IN) 3. 보안경고 창 확인 클릭 60
3-3. LINUX X-WINDOWS (VPN LOG-IN) 4. 사용자 ID/PASSWORD 입력 - SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력 61
3-3. LINUX X-WINDOWS (VPN LOG-IN) 5. 보안경고 창 Yes 클릭 62
3-3. LINUX X-WINDOWS (VPN LOG-IN) 6. 보안경고 창 Run 클릭 63
3-3. LINUX X-WINDOWS (VPN LOG-IN) 7. Network Connect 다운로드 및 설치 Always 클릭 64
3-3. LINUX X-WINDOWS (VPN LOG-IN) 8. Network Connect 설치를 위한 PW입력 - Linux root password 입력 65
3-3. LINUX X-WINDOWS (VPN LOG-IN) 9. VPN 연결 확인 66
3-3. LINUX X-WINDOWS 10. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - 사용자 화면의 Bookmark를 Click하여 내부 자원 접속 Bookmark를 Click하여 해당 자원으로 접속 67
3-3. LINUX X-WINDOWS 10. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속 - Firefox에 직접 내부 자원 주소를 입력하여 접속 68
3-3. LINUX X-WINDOWS (VPN LOG-OUT) 11. LOG-OUT Network Connect 창에서 LOG-OUT - 로그 아웃 버튼 클릭 사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단 로그아웃 버튼 클릭 69
제 2장 MOBILE USER 1. ANDROID 70
1. ANDROID 1. Play 스토어에서 Junos Pulse 를 검색하여 설치 Junos Pulse : Android Version이 4.0(ICS)이고 VPN 모듈이 탑재된 Mobile에 사용 Junos Pulse For Samsung : 삼성 Mobile(Galaxy Series, Galaxy Tabl 10.1 등..)에 사용 Junos Pulse for Galaxy Tab 7.0 : 삼성 Galaxy Tabl 7.0에 사용 2. 바탕화면에 다음과 같은 아이콘이 생성 3. 해당 Application을 실행 4. 라이선스 계약서 내용 확인 후 스크롤을 가장 밑으로 다운 71
1. ANDROID 5. 라이선스 항목에 대하여 수락 을 선택 6. 연결을 선택 7. KAIST SSL VPN 접속 연결 세션을 만든 후 연결만들기 선택 이름 : KAIST SSL 주소 : https://kvpn.kaist.ac.kr 8. 연결을 선택하면 SSL VPN이 연결됨 72
1. ANDROID 9. 이 애플리케이션을 신뢰합니다. 를 선택 후 확인 10. 인증서 보안 경고는 무시하고 수락 을 선택 11. ID/PW 입력 12. 정상적으로 연결되면 상단에 자물쇠 모양의 아이콘이 생성됨 73
1. ANDROID 13. Home 버튼을 클릭하여 창을 내리고, 인터넷을 실행시켜 원하는 사이트로 접속함 14. SSL 접속을 종료하려면, 상단의 자물쇠 아이콘을 선택한 후 연결 끊기 를 선택 15. SSL VPN 재 접속이 필요할 경우, Junos Pulse Application을 선택하여 쉽게 접근이 가능함 74
제 2장 MOBILE USER 2. IPHONE 75
2. IPHONE 1. App Store에서 Junos Pulse 를 검색 2. 검색된 Junos Pulse를 설치 3. 해당 Application을 실행 4. 라이선스 계약서 내용 확인 후 수락 을 선택 76
2. IPHONE 5. Junos Pulse를 활성화 시킴 6. 구성 을 선택 7. 새 구성 추가를 선택하여 KAIST의 SSL 연결 구성을 추가함 8. 이름 : KAIST SSL // URL : https://kvpn.kaist.ac.kr 사용자 이름을 입력 후 저장 77
2. IPHONE 9. KAIST SSL 구성이 추가된 것을 확인 후 실행 10. 연결 을 선택 11. 인증서 오류 메시지는 무시하고 수락 을 선택 12. ID/PW를 입력 78
2. IPHONE 13. VPN이 정상적으로 연결될 경우 상단에 VPN Tray icon이 생성되며 인트라넷 선택을 통해서 접속이 가능한 Bookmark(책갈피) 확인 가능 14. 책갈피에 설정된 Link를 클릭하여 원하는 서비스를 실행 15. 책갈피를 통해서 포탈사이트 접속이 가능 16. 핸드폰의 사파리를 실행시킨 후 http://ict.kaist.ac.kr로 접속해도 접속 가능 79
2. IPHONE 17. Junos Pulse의 연결해제 버튼을 클릭함으로써 쉽게 VPN연결을 해제 할 수 있음 18. SSL VPN 재 접속이 필요할 경우, Junos Pulse Application을 선택하여 쉽게 접근이 가능함 80
제 2장 SUPPORTED PLATFORM 1. MOBILE 81
1. SUPPORTED MOBILE 제조사 모델 OS 비고 아이폰3GS IOS 4.2 이상 Apple 아이폰4S IOS 4.2 이상 아이패드 IOS 4.2 이상 아이패드 II IOS 4.2 이상 Samsung Galaxy S Android 2.3 이상 Samsung Galaxy S II Android 2.3 이상 Android Samsung Galaxy Tab 10.1 Android 2.3 이상 Samsung Galaxy Note Android 2.3 이상 Samsung Galaxy Nexus Android 2.3 이상 Lenovo Lenovo Thinkpad Android 3.1 Ideapad K1 Android 3.1 KDDI Pantech EIS01PT Android 2.3.3 이상 Droid RAZR and Droid RAZR Maxx Gingerbread and ICS Motorola Droid4 Gingerbread Xyboard tablet ICS RAZR UMTS ICS * 추가적인 단말에 대하여, 계속적인 테스트 진행 중에 있습니다. 82
제 2장 SUPPORTED PLATFORM 2. DESKTOP 83
1. DESKTOP (QUALIFIED PLATFORMS) 제조사 운영체제 브라우 저 XP Professional SP 3, 32bit Internet Explorer 7.0, 8.0 and Firefox 3.6,4.0; Sun JRE 6 Windows Vista Enterprise SP2, 32bit Internet Explorer 7.0, 8.0, 9.0 and Firefox3.6, 4.0; Sun JRE 6 Windows 7 Enterprise SP1, 64bit Internet Explorer 8.0, 9.0 and Firefox 3.6, 4.0; Sun JRE 6 Mac OS X 10.7.1 32bit and 64bit Internet Explorer 8.0, 9.0 and Firefox 3.6, 4.0; Sun JRE 6 Mac Mac OS X 10.6.4 32bit and 64bit Internet Explorer 8.0, 9.0 and Firefox 3.6; Sun JRE 6 Mac OS X 10.5.8 32bit and 64bit Internet Explorer 8.0, 9.0 and Firefox 3.6, 4.0; Sun JRE 6 Linux OpenSuse 11.3, 32bit only Firefox 3.6, 4.0; Sun JRE 6 Ubuntu 10.04 LTS, 32bit only Firefox 3.6, 4.0; Sun JRE 6 Qualified Platforms : Juniper QA팀에 의해 성공적으로 테스트 된 플랫폼 리스트 84
2. DESKTOP (COMPATIBLE PLATFORMS) 제조사 운영체제 브라우 저 Windows Vista with Service Pack 1 or 2 on 32bit or 64bit Internet Explorer 9.0* Internet Explorer 8.-* Windows 7 on 32bit or 64bit Internet Explorer 7.0* Firefox 3.0 and above XP Professional SP2 or SP3 bit or 64bit Sun JRE 6 and above XP Home Editon SP3 (*Wherever-applicable) Mac Linux Mac OS X 10.7.x, 32bit and 64bit Mac OS X 10.6.x 32bit and 64bit Mac OS X 10.5.x, 32bit and 64bit OpenSuse 10.x and 11.x, 32bit only Ubuntu 9.10 and 10.x 32bit only Red Hat Enterprise Linux 5, 32bit only Safari 3.0 and above Sun JRE 6 and above Firefox 3.0 and above Sun JRE 6 and above Solaris* Solaris 10, 32bit only Mozilla 2.0 and above Compatible Platforms : Juniper QA팀에 의해 해당 릴리즈 에서는 테스트 되지 않았지만 이전 릴리즈 버전에서의 테스트를 근거로 Juniper에서 지원 할 것이라고 판단하고 있는 플랫폼 리스트 85