Security > SSL VPN > 사용 가이드
NHN Cloud(공공기관용) SSL VPN 계정 및 접근 시스템 등록 절차
아래의 등록 절차를 통해 SSL VPN을 통해 시스템 접근을 이용하실 수 있습니다.
<SSL VPN 계정 발급 및 ACL 신청 프로세스>
- Instance VM VPN IP 확인 : SSL VPN을 이용하여 접근 할 고객 VM의 VPN Floating IP 확인
-
계정 및 ACL 신청서 작성 : SSL VPN을 이용하여 접근 할 운영/관리 담당자 계정 신청 및 접속 시스템 ACL 등록 신청서 작성
(아래의 Link를 통해 신청서 Download 및 신청서 작성)
-
SSL VPN 신청서 접수(1:1문의) : NHN Cloud (공공기관용) 1:1 문의 서비스/기타/Security 유형으로 접수 신청(접수일 기준으로 3일 이내 처리 및 회신)
- 신청서 검토 (접수 및 등록) : NHN Cloud(공공기관용) 사업부서에서 작성 내역의 검토 및 처리부서로 이관 등록
- SSL VPN 계정 발급 : NHN Cloud(공공기관용) 보안부서에서 요청 내용을 확인하여 계정 생성 및 접근 권한 설정 적용
- 고객사 회신 : 고객에게 완료 처리 내용 통지
- SSL VPN Agent 설치 : 처리 완료 메일 수신 후 NHN Cloud(공공기관용) SSL VPN 사용 방법 가이드에 따라 SSL VPN Agent 설치 진행
- 접속 : 외부 접속용 PC에 설치 되어진 Agent 실행하여 등록되어진 VPN ID를 이용하여 접속
NHN Cloud(공공기관용) SSL VPN 사용 방법 및 이용자 VM 접속 방법
Step1. NHN Cloud(공공기관용) SSL VPN Download Page 로그인
- URL창에 SSL VPN 사용 리전에 맞는 도메인 주소를 입력합니다.
- 발급 받으신 ID를 입력합니다.
- 발급 받으신 임시 초기 비밀번호를 입력합니다.
- [로그인]을 클릭합니다.
Step2. NHN Cloud(공공기관용) SSL VPN Agent Download
- [다운로드] 클릭합니다.
- [저장] 클릭합니다.
- [저장] 클릭한 후 계속 Download를 진행 및 Download 되어진 파일을 실행하여 설치합니다.
Step3. NHN Cloud(공공기관용) SSL VPN Agent 실행
- 다운로드 진행 후 바탕화면에 Client 아이콘이 생성됩니다.
- 설정하신 ID를 입력합니다.
- 발급 받으신 임시 초기 비밀번호를 입력합니다.
- [로그인]을 클릭합니다.
※ NHN Cloud(공공기관용) KR1(판교)/KR2(평촌) 리전 접속변경 방법
- SSLVPN Agent 실행 후 하단 ‘자동 접속 정보 설정’ 메뉴를 선택합니다.
- 자동 접속 정보 설정 팝업창에서, 접속할 리전의 Use 항목을 선택합니다.
- 서버 설정 사용 확인 창에서 ‘예(Y)’를 선택합니다.
Step4. NHN Cloud(공공기관용) SSL VPN Google OTP 2차 인증 수단 등록 설정
- 핸드폰 기기 등에서 Google OTP 앱을 실행시켜 줍니다.
(기본적으로 설치되어 있을 수도 있고, 없으시다면 Google OTP 앱을 다운로드 합니다.)
- OTP 앱을 실행시켜 [시작] 클릭 후 제공된 키 입력을 선택합니다.
- 계정 이름 입력란에 계정 이름을 설정하여 줍니다.
키 입력란에는 16자리의 키를 입력하고 [추가]를 클릭하면 인증번호란이 생성됩니다.
※ 키 값 제한 - 안드로이드 8,9를 제외한 모든 숫자, 알파벳을 지원
* 아이폰 0,1,8,9를 제외한 모든 숫자, 알파벳을 지원
※ 이 값은 SSL VPN Client에도 동일하게 넣어줘야 하는 부분으로 설정 값으로 기억하셔야 합니다.
Step5. NHN Cloud(공공기관용) SSL VPN Client OTP 2차 인증 등록 설정
-
SSL_VPN Client를 실행 하고 설정 한 아이디/비밀번호를 입력 하여 1차 인증 후 2차 인증 OTP 키 입력창이 생성되면 “Step4”에서 입력한 16자리를 키 값을 입력합니다.
※ 키 값은 최초 한번만 입력하면 됩니다.
-
OTP 키값이 입력되면 인증번호 입력창이 생성됩니다.
인증번호는 ③에(Google OTP App) 생성된 6자리를 입력하면 로그인이 됩니다.
Step6. 접속 완료
- ID/PASSWORD 및 2차 인증 성공하면 아래와 같이 연결창이 나오며, 접속이 완료됩니다.
Step7. 이용자 VM 접속
- 원격 터미널 접속 Tool[Putty, SecureCRT등]을 이용하여 이용자 VM SSH 연결 진행 (접속 시 VPN Private Floating IP로 접속)
Q&A
Q. 사용자 계정 PASSWORD 변경은 어떻게 하나요?
A. NHN Cloud (공공기관용) SSL VPN Client 프로그램을 이용하여 아래와 같이 Password 변경 기능을 제공하고 있습니다.
- 열쇠 모양을 클릭하게 되면 오른쪽의 화면이 나타납니다.
(비밀번호 변경하기 위해선 먼저 Client에 접속한 뒤 변경 가능합니다)
- 기존 비밀번호를 입력합니다.
- 변경 할 비밀번호를 입력합니다.
- [변경] 클릭합니다.
Q. 이용기관의 데이터를 서버로 이전 시 어떻게 옮겨야 하나요?
A. NHN Cloud (공공기관용) SSL VPN을 실행하여 암호화 되어진 가상사설망을 통해 데이터 이전을 안전하게 이관할수 있도록 제공하고 있습니다.
- NHN Cloud (공공기관용) SSL VPN Client 실행 및 로그인
- 데이터 Upload Tool[WinScp등]을 이용하여 이용자 VM 접속
- 이관이 필요한 데이터 전송
Q. KR1(판교)리전 SSL VPN 사용 중에 추가로 KR2(평촌)리전 SSL VPN을 사용이 필요할 경우, 어떻게 KR2(평촌)리전을 사용(등록) 하나요?
A. NHN Cloud SSL VPN Client 프로그램은 KR1(판교)리전 / KR2(평촌)리전 동일한 버전의 프로그램으로, SSL VPN Client 프로그램의 접속 정보 설정을 추가하여 KR1(판교)리전 / KR2(평촌)리전 모두 사용이 가능합니다.
※ 접속 서버 추가 설정 내용
- KR1(판교) 리전, 접속 URL : kr1-sslvpn.gov-nhncloud.com / Port : 9001 / SSL : 사용 check
- KR2(평촌) 리전, 접속 URL : kr2-sslvpn.gov-nhncloud.com / Port : 9001 / SSL : 사용 check
참고
- SSL VPN 계정 생성 이후 30일 이내 접속 이력이 없으면 유휴 계정으로 전환되며, 90일 미접속 시 계정이 삭제됩니다.