ZTNA-Client
ZTNA-Client 설정 방법
ZTNA-Client 설정 전 사전에 사이트 설정 을 진행해야 합니다.
1. ZTNA-Client 적용 모드를 사용함 으로 변경 후 세부설정을 진행합니다.
기능 이름
설명 및 하위 옵션
설명
SDP
원격 액세스를 보호하고 연결관리자를 사용합니다.
연결관리자
네트워크 연결에 사용할 VPN을 선택합니다.
(Genian ZTNA, Axgate VPN, SSLPNS)클라이언트 할당 네트워크
클라이언트를 관리할 관리센서를 설정합니다.
가상 네트워크 사용
기본적으로 센서의 관리대역 네트워크를 사용하지만, On 설정 시 가상 네트워크를 사용합니다.
VXLAN 터널링
서로 다른 ZTNA Gateway에 접속하는 단말이 동일한 IP를 사용할 수 있도록 하기 위하여 게이트웨이 센서간 VXLAN 연결을 지원합니다.
Access Network
ZTNA Client가 Access 할 네트워크 대역을 지정합니다. 미지정 시 모든 네트워크가 ZTNA Client tunnel을 통해 연결됩니다.
아이피 고정
사용자의 아이피를 고정합니다.
Isolation
외부로부터의 접근 및 다른 사용자 간의 직접 통신은 차단됩니다.
OpenVPN 호환
OpenVPN에서 사용할 수 있는 Config 파일을 제공합니다.
Custom 서버 도메인
ZTNA Client가 연결할 서버 도메인명 또는 IP를 설정합니다. 설정하지 않으면 자동으로 센서의 IP 또는 게이트웨이의 공인 IP를 사용합니다.
외부 인증서
ZTNA Client가 연결할 서버 도메인에 대한 신뢰할 수 있는 외부 인증서를 설정합니다.
주석
ZTNA-Client 가상 네트워크를 사용함으로 변경 시 ZTNA 센서에 TAP 인터페이스가 생성되며, TAP 인터페이스를 통해 Client IP가 DHCP로 설정됩니다.
SDP 를 사용하여 연결하기 위해서는 별도로 구성된 SDP 설정값이 입력되어야 합니다.
참고 : SDP의 이해기능 이름
설명
컨트롤러 도메인
SDP 컨트롤러의 접속 도메인을 입력합니다.
컨트롤러 Secret
SDP 컨트롤러에 인증하기 위한 비밀키를 입력합니다.
SPA 포트
클라이언트가 최초 접근 시 SDP에 SPA(Single Packet Authorization)를 전송하는 포트 번호를 입력합니다.
사용자인증 포트
SPA 전송 후, 사용자 인증 절차를 수행하는 포트 번호를 입력합니다.
인증방법
SPA 전송 후, 사용자 인증을 수행하는 데 사용되는 인증 방법을 선택합니다. \ 사용자인증 , 인증서+사용자인증
3. 노드정책 - 노드액션 에 ZTNA 연결관리자 를 추가합니다.
4. ZTNA 연결관리자 노드액션 설정에서 할당 을 클릭 후 앞서 생성한 사이트를 추가합니다.
5. 시스템 - 센서관리 - 센서 클릭 - 센서설정 - 사용하는 센서의 인터페이스( 기존 인터페이스, 생성된 TAP 인터페이스 )의 센서 설정 클릭 - 센서 동작모드 Inline, 동작범위 Global 로 설정
주석
Inline 및 Global 모드를 설정하지 않을경우 ZTNA-Client 패킷이 정상적으로 처리되지 않을 수 있습니다.
6. 에이전트를 설치합니다. [ https://정책서버 IP/agent ]
7. 에이전트 우클릭 - Network Access - 설정한 사이트 이름 클릭
8. 사용자 정보 입력 후 연결 클릭
ZTNA-Client 세션 확인방법
에이전트 또는 OpenVPN 클라이언트를 통해 사이트에 연결이 되면, 웹 콘솔에서 각 사이트에 접근한 세션을 확인할 수 있습니다.
시스템 - 사이트 클릭 , 웹 콘솔에 출력되는 화면에서 ZTNA-Client 탭에 있는 숫자를 클릭하면 해당 사이트에 연결된 세션을 확인할 수 있습니다.
해당 ZTNA Client Sessions 화면에서는 접속한 사용자 ID, 허브명, 장비명, 사용자 IP, 할당 IP, 패킷량, 패킷 수, 생성 시간, 마지막 통신 시간 을 확인할 수 있습니다.
관련 링크
2차 인증을 사용하려면 ZTNA-Client Passkeys 인증 문서를 참고하세요.