이 글의 원래 주제는 'ISA 2004에 연결한 VPN 클라이언트가 인터넷을 사용할 수 있도록 구성하기'라고 해야 정확합니다. 하지만, 방화벽을 다뤄본 관리자라면 스플릿 터널링(Split Tunneling)이라는 용어로 보다 쉽게 알 수 있을 것으로 보여 제목을 변경하였습니다.

목차
#1. 개요
#2. VPN 설정
#3. 네트워크 규칙 구성
#4. 액세스 규칙 설정
#5. VPN 클라이언트 구성
#6. 연결 테스트
#7. 마치며


#4. 액세스 규칙 설정

VPN 클라이언트의 네트워크가 기본 외부 네트워크(인터넷)으로 연결된 후에는 트래픽을 주고 받을 수 있도록 액세스 규칙을 추가합니다. 클라이언트는 SecureNAT 클라이언트이므로 다음과 같은 일부 제한이 있습니다.

  • SecureNAT 클라이언트는 애플리케이션 필터의 도움 없이는 복잡한 프로토콜(ex. FTP)을 지원하지 않습니다. 따라서, 애플리케이션 필터가 없는 경우에는 방화벽 클라이언트로 설정해야 합니다.
  • VPN 클라이언트의 프로그램이 인터넷을 액세스하는 로그는 ISA의 방화벽 로그에 기록되지 않습니다. VPN 클라이언트가 사용하는 프로그램을 제어할 수 없기 때문이며 이러한 이유로 보안이 약해집니다.

ISA 서버에서 액세스 규칙은 사용자 또는 그룹(사용자의 모임)을 기준으로 지정할 수 있습니다.

여기 예에서는 HTTP 프로토콜만을 사용한다고 가정합니다. 한편, HTTPS(SSL) 프로토콜을 사용할 없는데 그 이유는 SSL 터널링을 통해 트래픽을 암호화하기 때문에 ISA 방화벽의 Stateful ,검사를 수행할 수 없기 때문입니다.

액세스 규칙을 작성하는 방법은 다음과 같습니다.

1. ISA 관리도구를 실행하고, 서버 이름을 확장하고 Firewall Policy 노드를 클릭합니다.


2. Firewall Policy 노드에서 Tasks 탭을 클릭하고 Create New Access Rule 링크를 클릭합니다.

3. Welcome to the New Access Rule Wizard 대화상자가 시작됩니다. Access Rule Name에서 액세스 규칙의 이름을 입력합니다.

4. Rule Action 페이지에서 Allow를 선택하고 Next 버튼을 클릭합니다.

5. Protocols 페이지에서 This rule applies to 리스트 박스에서 Selected Protocols 옵션을 선택하고 Add 버튼을 클릭합니다.

6. Add Protocols 대화상자에서 Common Protocols 폴더를 클릭하고 HTTP 프로토콜을 더블클릭합니다. 그리고 Close 버튼을 클릭합니다.
사용자 삽입 이미지

7. Protocols 페이지에서 Next 버튼을 클릭합니다.

8. Access Rule Sources 페이지에서 Add 버튼을 클릭합니다. Add Network Entities 대화상자에서 Networks 폴더를 클릭하고 VPN Clients 항목을 더블 클릭합니다. Close 버튼을 클릭합니다.

9. Access Rule Sources 페이지에서 Next 버튼을 클릭합니다.

10. Access Rule Destinations 페이지에서 Add 버튼을 클릭하니다. Add Network Entities 대화상자에서 Networks 폴더를 클릭하고 External 항목을 더블 클릭합니다. Close 버튼을 클릭합니다.

11. Access Rule Destinations 페이지에서 Next 버튼을 클릭합니다.

12. User Sets 페이지에서 기본적으로 모든 사용자를 사용할 수 있도록 All Users를 선택하고 Next 버튼을 클릭합니다.

13. Completing the New Access Rule Wizard 페이지에서 Finish 버튼을 클릭합니다.

14. 방화벽 정책을 반영하기 위해 상단의 Apply 버튼을 클릭합니다.
사용자 삽입 이미지

15. Apply News Configuration 대화상자에서 OK 버튼을 클릭합니다.

다음 강좌에서는 VPN 클라이언트를 구성하는 방법에 다룹니다. 가장 핵심적인 부분이므로 많은 기대 바랍니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory