앞 강좌에서는 VPN의 역사에서부터 왜 SSL VPN이 새롭게 선보이게 되었는지 간략하게 살펴 보았다. 이 번 강좌에서는 IAG에 대해서 설명을 시작하려고 한다. IAG 2007은 앞에서도 언급한 바와 같이 ISA 2006 스탠다드 에디션 방화벽에 탑재되어 판매되고 있다. 방금 박스를 풀은 상태에서 제공하는 기능에 대해 살펴 보고, 조직에서 안전한 원격 액세스를 제공하기 위해 어떤 조치를 취해야 하는지 알아 본다.
이 강좌에서 주로 살펴 볼 부분은 다음과 같다.
다음 강좌에서 살펴 볼 부분은 다음과 같다.
연결 방식
다
른 많은 SSL VPN 솔루션은 단일 연결 방식만을 사용하도록 제한하고 있지만, IAG 2007에서 클라이언트는 IAG 2007
VPN 게이트웨이에 다양한 연결 방식을 사용할 수 있다. IAG 2007은 액세스가 필요한 애플리케이션의 유형에 맞는 연결
방식을 제공하기 위해 다양한 옵션을 제공한다.
IAG 2007에서는 주로 다음과 같이 3 가지 연결 방식을 제공하고 있다.
3. 네트워크 커넥터
리버스 프록시와 포트/소켓 포워더는 반대로, 네트워크 커넥터는 진정한 SSL VPN 연결성을 제공한다. 리버스 프록시와 포트/소켓 포워딩에서는 가상의 네트워크 연결이 없다. 네트워크 커넥터를 사용하여 여러분은 원격 액세스 VPN 클라이언트에 할당된 IP 주소 내에 실제로 터널링된 IP로 연결을 한다. 즉, 회사 네트워크로 PPTP나 L2TP/IPSec VPN 네트워크 연결을 지원한다.
네트워크 커넥터는 클라이언트 컴퓨터의 장치 관리자에서 네트워크 장치로 구현된다. 포탈에서 네트워크 커넥터를 사용할 수 있는 경우에는 클라이언트 컴퓨터에 네트워크 커넥터 애플리케이션이 자동으로 설치된다. 물론, 어떤 컴퓨터에서 네트워크 커넥터가 실행될지 제어할 수 있다. 또한, IAGE 2007 종점 감지 기능을 사용하여 네트워크 커넥터를 어떤 종점 컴퓨터에 허용할지 액세스 정책을 제어할 수 있다.
네트워크 커넥터는 다음과 같은 특징이 있다.
- WINS, DNS, DNS 접미사와 같은 회사 네트워크 매개변수의 자동 감지 및 변경
- 고정 IP 주소 영역 또는 DHCP를 사용하여 IP 주소 반영
- Split 터널링 제어
- TCP, UDP, ICMP 프로토콜 마스크 필터
- Windows 2000, XP, Windows 2003 서버 클라이언트 지원
- IAG 2007 네트워크 커넥터 프로그램을 설치 후 재부팅할 필요가 없음
- 통계 및 연결종료 옵션을 제공하는 세션 아이콘
- IP 유니캐스트 기능
4.마무리
이 번 강좌에서는 IAG 2007에서 지원하는 네트워크 연결 방식에 대해 살펴 보았다. IAG 2007 SSL VPN 게이트웨이에서는 애플리케이션의 요구사항에 따라 다음과 같이 3가지 연결 방식을 지원한다.
- 리버스 웹 프록시
- 포트/소켓 포워딩
- 네트워크 커넥터
자료출처 : The Microsoft Intelligent Application Gateway 2007 (IAG 2007) Part 2: IAG Connectivity Options
'ForeFront Server > IAG 2007' 카테고리의 다른 글
| IAG 2007 Part 3 – 공유 파일 액세스(1) (4) | 2007/05/19 |
|---|---|
| ISA Server 2006 와 IAG 2007 구분 분석 자료 (0) | 2007/05/17 |
| IAG 2007 Part 2 – 연결 옵션 (3) (0) | 2007/04/25 |
| IAG 2007 Part 2 – 연결 옵션 (2) (0) | 2007/04/25 |
| IAG 2007 Part 2 – 연결 옵션 (1) (0) | 2007/04/25 |
| IAG 2007 - SSL VPN(#1 개요) (0) | 2007/04/14 |
댓글을 달아 주세요