[코레이즈] ZyXEL USG(UTM) SSL VPN 구성방법

[코레이즈] ZyXEL USG(UTM) SSL VPN 구성방법

안녕하세요 (주)코레이즈 입니다.

ZyXEL 장비는 SME에서 매우 많이 사용되고 있는 UTM입니다.
현재 코레이즈에서는 ZyXEL 공식 테크센터를 운영하고 있습니다.

오늘은 자이젤(ZyXEL) UTM인 USG210을 가지고 SSL VPN을 구현해보도록 하겠습니다.

 

 

USG에 접근후에 VPN 접속후에 IP 받을 Pool 을 생성합니다.

 

 

 

이후에 VPN 접속 계정을 만들어 줍니다.

AD또는 Directory 서버를 이용한 RADIUS 인증은 다음에 설명하도록 하겠습니다.

 

 

 

자이젤 USG에서는 마법사기능을 지원하기 때문에 편리하게 VPN을 구현하실 수 있습니다.

SSL VPN 셋팅화면으로 이동하셔서 Add를 합니다.




아래 Add후 설정화면입니다.

- Enable Policy 설정

- Name 설정

- User/Group에 VPN 계정으로 사용하려고 만든 ID를 우측으로 옮겨줍니다.

- Enable Network Extension (Full Tunnel Mode) Check

- Force all client traffic to enter SSL VPN Tunnel 은 Client가 VPN접속시에 해당 IP Pool 만 라우팅 되는 것이 아니라

  클라이언트의 모든 트래픽을 VPN 서버로 라우팅되게 하는 옵션입니다. (필요한 경우 사용해 주세요)

- 이후에 VPN IP Pool 를 만들었던 IP 대역을 지정해 줍니다.

- DNS서버는 단순 인터넷을 위해서라면 KT 또는 SK 지정해 주면 되지만,

  회사의 ERP서버든지 내부 인트라넷 접속을 위해서는 내부전용 DNS로 설정해야지만 내부 서버의 IP를 클라이언트가 확인할 수 있습니다.

- Network List에서는 VPN 접속후 접근이 될 네트워크 대역을 정해줄 수 있습니다.

  별도 특정 IP 또는 네트워크로 접속을 원할 시에는 Setting- Object - Address/Geo IP 탭에서 별도 IP HOST 또는 Range를 만드시면 됩니다.


 

 

이후에 ZyXEL 전용 VPN Client인 SecuExtender를 통해 접속하시면 됩니다.

자이젤 홈페이지에서 다운로드

https://www.zyxel.com/support/DownloadLandingSR.shtml?c=gb&l=en&kbid=M-02111&md=SecuExtender


Download Library - SecuExtender | ZyXEL
Your browser either does not support JavaScript or you have turned JavaScript off. Solutions Products & Services Support Where ...
www.zyxel.com

또는 검색하기

https://www.zyxel.com/support/download_landing.shtml

Download Library | ZyXEL
Your browser either does not support JavaScript or you have turned JavaScript off. Solutions Products & Services Support Where ...
www.zyxel.com

Windows용 SecuExtender는 무료이지만, MAC OS용은 유료이므로 구매를 원하실 때는 코레이즈에 문의해 주시기 바랍니다.

감사합니다.

 

(주)코레이즈 

 

기업 IT전문 파트너  (주)코레이즈  공식 블로그입니다.  
기업에 필요한 모든  IT 제품을 취급 하고 있습니다.  
 
All-in-One 컨설팅까지  최고의 기술력과 최상의  서비스로 고객의 감동까지 이끌어 내도록 하겠습니다.  
 
Tel. 1833-5805 
[email protected] 
www.coraise.co.kr 

[출처] https://blog.naver.com/coraise/221170798608

3개의 댓글이 있습니다.

1st 5stars

5년 이상 전

VPN 접속한 Traveling employee들 끼리도 LAN 연결이 되게 되나요?

Reply

5년 이하 전 | 코레이즈 | 02-1833-5805

네 가능합니다^^

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

5년 이상 전

이런 장비 있는지 몰랐는데 알게해주셔서 감사합니다~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입