Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

애플리케이션 바이패스 구성(CLI 절차)

Juniper Secure Connect의 애플리케이션 바이패스 기능을 이해하고 구성하려면 이 주제를 읽어보십시오.

애플리케이션 바이패스란?

애플리케이션 바이패스 기능을 사용하면 Juniper Secure Connect 애플리케이션 사용자가 도메인 이름 및 프로토콜을 기반으로 특정 애플리케이션을 우회할 수 있으므로 트래픽이 VPN 터널을 통과할 필요가 없습니다. 이는 VPN을 활용하여 기밀 데이터를 암호화하면서도 인터넷에 직접 액세스하는 분할 터널과는 다릅니다. 애플리케이션 바이패스를 사용하면 여전히 VPN을 사용하여 기밀 데이터를 암호화할 수 있지만, 도메인 이름 및 프로토콜을 기반으로 관리자가 정의한 특정 애플리케이션에 대해서는 VPN을 우회할 수 있습니다.

전체 터널 구성에서 애플리케이션 바이패스를 지원합니다. 관리자는 원격 액세스 클라이언트 구성 매개 변수의 SRX 시리즈 방화벽에서 이 기능을 구성합니다. 이러한 매개변수는 Juniper Secure Connect 클라이언트가 보안 디바이스와 VPN 터널을 설정하는 방법을 정의합니다.

이 작업 구성을 사용하여 SRX 시리즈 방화벽에서 원격 액세스 VPN 솔루션에 대한 애플리케이션 바이패스 기능을 구성할 수 있습니다. 관리자는 조직의 사용자가 원격 액세스 VPN 터널을 거치지 않고 특정 웹사이트에 액세스하도록 하려면 아래 절차를 따르십시오.

  1. 도메인 이름 및 프로토콜로 애플리케이션을 식별합니다. 예를 들어 사용자가 VPN을 거치지 않고 Zoom, Sharepoint, Salesforce 등과 같은 엔터프라이즈 애플리케이션에 액세스할 수 있도록 하려면 다음과 같이 구성에 지정해야 합니다.

    • Oracle 클라우드 애플리케이션 제품군의 경우 도메인 이름 일치 기준으로 지정합니다 cloud.oracle.com .

    • Salesforce CRM 애플리케이션 및 모든 하위 도메인 이름의 경우 키워드wildcard를 사용하여 애플리케이션 일치 기준 .salesforce.com 을 지정합니다. using wildcard 키워드를 지정할 때 기본 도메인이 salesforce.com 인 경우 Salesforce 애플리케이션의 와일드카드 하위 도메인 이름은 login.salesforce.com, help.salesforce.com 및 developer.salesforce.com 등이 될 수 있습니다. 따라서 이를 통해 login.salesforce.com, help.salesforce.com 및 developer.salesforce.com 에 대해 VPN을 우회할 수 있습니다. 도메인 이름의 가장 왼쪽에 있는 레이블 부분은 지정된 일치 기준과 함께 사용됩니다.

    • 특정 값을 포함하는 도메인 이름을 일치시키려면 키워드를 사용합니다 contains . 예를 들어, 값이 sharepoint.com 인 도메인 이름의 경우 키워드로 지정합니다 sharepoint.com . contains 따라서 sharepoint.com 가 포함된 모든 도메인 이름도 VPN을 우회합니다. contains 키워드를 사용하면 도메인 이름 문자열이 FQDN의 어느 곳에나 있을 수 있기 때문에 와일드카드 일치와 다릅니다. 예를 들어 contains 키워드와 함께 example.gov 사용하면 example.gov.in, edu.example.gov 와 같은 모든 조건과 일치합니다.

    • 프로토콜을 기반으로 애플리케이션을 우회하는 경우, 또는 중 udp all하나를 tcp지정합니다.

  2. 사용 사례를 기반으로 이러한 애플리케이션을 분류하여 term name. SRX 시리즈 방화벽에서는 여러 용어를 생성하여 여러 애플리케이션 바이패스 항목을 구성하고 이를 [edit security remote-access client-config] 계층 수준에서 특정 원격 클라이언트의 구성 매개 변수에 연결할 수 있습니다.

  3. 애플리케이션 바이패스 규칙을 연결할 수 있는 원격 클라이언트를 식별합니다.

애플리케이션 바이패스 구성 방법

명령줄 인터페이스를 사용하여 애플리케이션 바이패스 기능을 구성하려면:

  1. CLI(Command Line Interface)를 사용하여 SRX 시리즈 방화벽에 로그인합니다.

  2. 전체 터널 구성 모드에서 원격 액세스 VPN을 구성합니다. 사용된 인증 방법에 따라 다음 절차 중 하나를 참조하십시오.

  3. VPN을 우회하려면 표 1과 같이 식별된 애플리케이션을 구성합니다

    표 1: 애플리케이션 바이패스 구성 매개 변수
    옵션 도메인 이름/프로토콜 설명
    FQDN cloud.example.com 클라우드 애플리케이션을 지정합니다.
    와일드카드 .example.in 다음과 같은 엔터프라이즈 애플리케이션을 다룹니다.

    • payroll.example.in

    • sales.example.in

    • marketing.example.in

    • hr.example.in
    함유 성분 example.edu 특정 도메인 이름이 포함된 콘텐츠를 지정합니다.
    프로토콜

    • TCP

    • UDP

    		 TCP 및 UDP 기반 애플리케이션을 지정합니다.

    • FQDN 사용 domain-name -

    • 키워드와 함께 wildcard 사용 domain-name -

    • 예를 들어 값을 포함하는 것을 사용합니다domain-name. sharepoint.com

    • 근거 tcp -

    • 근거 udp -

  5. 디바이스에서 기능 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

Juniper Secure Connect VPN 연결이 설정되면 이제 최종 사용자가 이러한 애플리케이션에 액세스할 때 원격 액세스 VPN을 우회할 수 있으므로 사용자 경험이 간소화됩니다.

관련 설명서