.. _ztna-client:

.. role:: raw-html(raw)
    :format: html

ZTNA-Client 
===================
ZTNA-Client는 원격지에서 Hub로 설정된 사이트에 VPN으로 접근할 수 있는 옵션입니다. 에이전트를 설치하지 못하는 환경일 경우 OpenVPN 클라이언트를 사용하여 접근할 수 있습니다.


ZTNA-Client 설정 방법
-------------------------
ZTNA-Client 설정 진행전 :ref:`Cloud Provider<cloud-provider>` 설정과 :ref:`사이트 설정<site>` 을 진행해야 합니다.

1. **ZTNA-Client 적용 모드를 사용함** 으로 변경 후 세부설정을 진행합니다.
:raw-html:`<br/>`

    .. csv-table:: 
        :header: "기능 이름", "설명"
        :widths: 15, 50

        "SDP", "원격 액세스를 보호하고 연결관리자를 사용합니다."
        "연결관리자", "네트워크 연결에 사용할 VPN을 선택합니다. (Genian ZTNA, Axgate VPN, FutureTek VPN)"
        "할당 센서", "ZTNA-Client를 구동할 센서를 선택합니다."
        "클라이언트 할당 네트워크", "클라이언트에게 할당 할 DHCP Pool 대역을 설정합니다."
        "Acess Netwrok", "클라이언트에 대한 ACL을 설정합니다."
        "아이피 고정", "On 설정시 사용자의 아이피를 고정합니다."
        "Isolation", "On 설정시 Client 사용자 간의 통신을 차단합니다."
        "OpenVPN 호환", "On 설정시 Agent가 없는 환경에서 OpenVPN클라이언트를 사용하여 접근할 수 있습니다."
        "서버 도메인", "클라이언트가 연결할 도메인을 설정해 줍니다."

    .. note:: ZTNA-Client 적용 모드를 사용함으로 변경시 ZTNA 센서에 TAP 인터페이스가 생성되며, TAP 인터페이스를 통해 Client IP가 DHCP로 설정됩니다.


2. **노드정책 - 노드액션** 에 **ZTNA 연결관리자** 를 추가 합니다.
:raw-html:`<br/>`

3. **ZTNA 연결관리자** 노드액션 설정에서 **할당** 을 클릭 후 앞서 생성한 사이트를 추가합니다.
:raw-html:`<br/>`

4. 설정 - 서비스 - RADIUS 서버 - RADIUS Secret - 클라이언트 설정에서 추가를 클릭 후 세부 설정을 진행합니다.
:raw-html:`<br/>`

5. 시스템 - 센서관리 - 센서 클릭 - 센서설정 - 사용하는 센서의 인터페이스( **기존 인터페이스, 생성된 TAP 인터페이스** )의 센서 설정 클릭 - **센서 동작모드 Inline, 센서 운용모드 Enforcement** 로 수정
:raw-html:`<br/>`

6. 에이전트를 설치합니다. [ \https://정책서버 IP/agent ]
:raw-html:`<br/>`

7. 에이전트 우클릭 - **Netwrok Access** - 설정한 **사이트** 이름 클릭
:raw-html:`<br/>`

8. 사용자 정보 입력 후 **연결** 클릭 
:raw-html:`<br/>`


ZTNA-Client 세션 확인방법
---------------------------

에이전트 또는 OpenVPN클라이언트를 통해 사이트에 연결이 되면, 웹 콘솔에서 각 사이트에 접근한 세션을 확인할 수 있습니다. 

- **시스템 - 사이트** 클릭 , 웹 콘솔에 출력되는 화면에서 ZTNA-Client 탭에 있는 숫자를 클릭하면 해당 사이트에 연결된 세션을 확인할 수 있습니다. 

- 해당 **ZTNA Client Sessions** 화면에서는 접속한 **사용자의 ID, 허브명 , 장비명, 사용자 IP, 할당 IP, 패킷량 및 패킷 수, 생성 시간, 마지막 통신 시간** 을 확인할 수 있습니다.