KAIST SSL VPN USER MANUAL
2012. 6
2
목차
제 1장 DESKTOP USER
1. Microsoft Windows (page 4)
2. MACKINTOSH MAC (page13)
3. Linux X-Windows
3-1 Redhat (page 26)
3-2 UBUNTU (page 41)
3-3 OPEN SUSE (page 57)
제 2장 MOBILE USER
1. ANDROID PHONE (page 70)
2. IPHONE (page 75)
제 3장 Supported PLATFORM
1. MOBILE (page 81)
2. DESKTOP (page 83)
3
제 1장 DESKTOP USER
1. MICROSOFT WINDOWS
4
1. MICROSOFT WINDOWS (VPN LOG-IN)
1. Internet Explorer에 VPN 주소 입력 ※ VPN 주소 : https://kvpn.kaist.ac.kr
Click
5
2. 사용자 ID/PASSWORD 입력
- SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력
사용자 ID/PW를 입력
1. MICROSOFT WINDOWS (VPN LOG-IN)
6
3. NC Client 자동 설치 진행
-. Browser를 통하여, 자동으로 NC Client가 다운로드 되고, 설치 됨.
1. MICROSOFT WINDOWS (VPN LOG-IN)
7
4. SSL 접속 완료 후 사용자 Bookmark 화면 표시
1. MICROSOFT WINDOWS (VPN LOG-IN)
8
5. 인증 된 사용자는 사용자 화면을 통하여,
자신에게 허가된 Bookmark(책갈피)를 확인 가능
SSL VPN 정상 연결 시, 화면 하단 Tray에
Juniper Network Connect 아이콘이 생성 됨
1. MICROSOFT WINDOWS (VPN LOG-IN)
9
6. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- 사용자 화면의 Bookmark를 Click하여 내부 자원 접속
Bookmark를 Click하여
해당 자원으로 접속
1. MICROSOFT WINDOWS
10
6. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- Internet Explorer에 직접 내부 자원 주소를 입력하여 접속
사용자가 주소 창에
직접 주소 입력
1. MICROSOFT WINDOWS
11
7. 자주 접속 하는 내부 자원은 웹 책갈피 추가를 통하여,
사용자 화면에 Bookmark 추가 가능
1. MICROSOFT WINDOWS
‘+’ Click
12
8. LOG-OUT
Tray 아이콘에서 LOG-OUT - Tray Icon에서
마우스 우측 버튼 클릭
- 로그 아웃 버튼 클릭
사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단
로그아웃 버튼 클릭
1. MICROSOFT WINDOWS (VPN LOG-OUT)
13
제 1장 DESKTOP USER
2. MACKINTOSH MAC
14
2. MACKINTOSH MAC (VPN LOG-IN)
1. Safari Browser에 VPN 주소 입력 ※ VPN 주소 : https://kvpn.kaist.ac.kr
15
2. MACKINTOSH MAC (VPN LOG-IN)
2. 사용자 ID/PASSWORD 입력
- SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력
사용자 ID/PW를 입력
16
2. MACKINTOSH MAC (VPN LOG-IN)
3. 자동으로 NC Client를 설치하기 위해서,
- “플러그인 유실”을 Click
- Java SE 6 런타임을 설치
- Java SE 6 플러그인을 활성화
17
2. MACKINTOSH MAC (VPN LOG-IN)
4. 자동으로 NC Client를 설치하기 위해서,
- “kvpn.kaist.ac.kr” 웹사이트의 인증서 승인
18
2. MACKINTOSH MAC (VPN LOG-IN)
5. 자동으로 NC Client를 설치하기 위해서,
- 이 서명이 있는 “kvpn.kaist.ac.kr”의 애플릿 모두 허용을 선택 후 허용
19
2. MACKINTOSH MAC (VPN LOG-IN)
6. SSL VPN 접속을 위한 NC Client가 자동으로 설치됨
- 다음 서버로부터 소프트웨어를 다운로드, 설치 및 /또는 실행하도록 “항상” 설정
20
2. MACKINTOSH MAC (VPN LOG-IN)
7. NC가 자동으로 실행되며, 아래와 같은 Tray Icon이 생성
- 사용자가 가상으로 할당 받은 IP 및 사용시간, 송수신된 packet양을 확인 가능
- Tray Icon이 생성된 이후에는 아래 page를 닫아도 NC 연결은 계속 유지됨
21
8. 인증 된 사용자는 사용자 화면을 통하여,
자신에게 허가된 Bookmark를 확인 가능
2. MACKINTOSH MAC
22
9. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- 사용자 화면의 Bookmark를 Click하여 내부 자원 접속
Bookmark를 Click하여
해당 자원으로 접속
2. MACKINTOSH MAC
23
9. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- Safari Browser에 직접 내부 자원 주소를 입력하여 접속
2. MACKINTOSH MAC
24
10. 자주 접속 하는 내부 자원은 웹 책갈피 추가를 통하여,
사용자 화면에 Bookmark 추가 가능
‘+’ Click
2. MACKINTOSH MAC
25
2. MACKINTOSH MAC (VPN LOG-OUT)
11. LOG-OUT
- SSL 접속 페이지 상단의 “로그아웃” 버튼을 Click
- Tray Icon을 “종료”
26
제 2장 DESKTOP USER
3. LINUX X-WINDOWS 3-1. REDHAT
27
3-1. LINUX X-WINDOWS (사전작업)
1. JAVA 다운로드 (자료상의 버전은 1.6버전) - 다운로드: http://java.sun.com에서 jre-6u33-linux-i586-rpm.bin 다운로드
28
3-1. LINUX X-WINDOWS (사전작업)
2. JAVA 설치 # chmod 700 jre-6u33-linux-i586-rpm.bin
# ./jre-6u33-linux-i586-rpm.bin
29
3-1. LINUX X-WINDOWS (사전작업)
3. JAVA 환경변수 설정
# 아래내용을 .bash_profile에 추가
export JAVA_HOME=/usr/java/jre1.6.0_33
export PATH=/usr/java/jre1.6.0_33/bin:$PATH:$HOME/bin
30
3-1. LINUX X-WINDOWS (사전작업)
4. Firefox 모듈 링크
# cd /usr/lib/mozilla/plugins
# ln -s /usr/java/jre1.6.0_33/lib/i386/libnpjp2.so
31
3-1. LINUX X-WINDOWS (사전작업)
5. NCclient 다운로드 및 설치
- SSL VPN 로그인 페이지에서 Linux용 NCclient를 다운로드 받음 (ncui-7.1R10.i386.rpm)
- NCclient (ncui-7.1R10.i386.rpm) 설치
32
3-1. LINUX X-WINDOWS (VPN LOG-IN)
6. LINUX Firefox에 VPN 주소 입력 ※ VPN 주소 : https://kvpn.kaist.ac.kr
33
3-1. LINUX X-WINDOWS (VPN LOG-IN)
7. 사용자 ID/PASSWORD 입력
- SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력
사용자 ID/PW를 입력
34
3-1. LINUX X-WINDOWS (VPN LOG-IN)
8. NC Client 접속 진행을 위해서,
- “kvpn.kaist.ac.kr” 웹사이트의 인증서 승인
35
3-1. LINUX X-WINDOWS (VPN LOG-IN)
9. SSL VPN 접속 진행
36
3-1. LINUX X-WINDOWS (VPN LOG-IN)
10. 인증 된 사용자는 사용자 화면을 통하여,
자신에게 허가된 Bookmark를 확인 가능
정상적으로 SSL VPN 접속 완료 시
Network Connect 창을 통하여,
VPN 연결상태 확일 가능
37
11. 자주 접속 하는 내부 자원은 웹 책갈피 추가를 통하여,
사용자 화면에 Bookmark 추가 가능
+ Click
3-1. LINUX X-WINDOWS
38
3-1. LINUX X-WINDOWS
12. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- 사용자 화면의 Bookmark를 Click하여 내부 자원 접속
Bookmark를 Click하여
해당 자원으로 접속
39
3-1. LINUX X-WINDOWS
12. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- Firefox에 직접 내부 자원 주소를 입력하여 접속
40
3-1. LINUX X-WINDOWS (VPN LOG-OUT)
13. LOG-OUT
Network Connect 창에서
LOG-OUT - 로그 아웃 버튼 클릭
사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단
로그아웃 버튼 클릭
41
제 1장 DESKTOP USER
3. LINUX X-WINDOWS 3-2 UBUNTU
42
3-2. LINUX X-WINDOWS (사전작업)
1. JAVA 다운로드 (자료상의 버전은 1.6버전) - 다운로드: http://java.sun.com에서 jre-6u33-linux-i586.bin 다운로드
43
3-2. LINUX X-WINDOWS (사전작업)
2. JAVA 설치 # chmod 700 jre-6u33-linux-i586-rpm.bin
# ./jre-6u33-linux-i586.bin
44
3-2. LINUX X-WINDOWS (사전작업)
3. JAVA 환경변수 설정 # 아래내용을 .profile에 추가
export PATH=<JAVA설치경로>:$PATH
export JAVA_HOME=<JAVA설치경로>
45
3-2. LINUX X-WINDOWS (사전작업)
4. Firefox 모듈 링크
# cd /usr/lib/mozilla/plugins
# sudo ln -s <JAVA설치경로>/lib/i386/libnpjp2.so .
46
3-2. LINUX X-WINDOWS (VPN LOG-IN)
5. LINUX Firefox에 VPN 주소 입력 ※ VPN 주소 : https://kvpn.kaist.ac.kr
47
3-2. LINUX X-WINDOWS (VPN LOG-IN)
6. 사용자 ID/PASSWORD 입력
- SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력
사용자 ID/PW를 입력
48
3-2. LINUX X-WINDOWS (VPN LOG-IN)
7. NC Client 접속 진행을 위해서,
- “kvpn.kaist.ac.kr” 웹사이트의 인증서 승인 – 인증서 설치되어 경고창 안뜸.
49
3-2. LINUX X-WINDOWS (VPN LOG-IN)
8-1. SSL VPN 접속 진행
50
3-2. LINUX X-WINDOWS (VPN LOG-IN)
8-2. SSL VPN 접속 진행
51
3-2. LINUX X-WINDOWS (VPN LOG-IN)
8-3. SSL VPN 접속 진행
52
3-2. LINUX X-WINDOWS (VPN LOG-IN)
9. 인증 된 사용자는 사용자 화면을 통하여,
자신에게 허가된 Bookmark를 확인 가능
정상적으로 SSL VPN 접속 완료 시 Network
Connect 창을 통하여,
VPN 연결상태 확일 가능
53
10. 자주 접속 하는 내부 자원은 웹 책갈피 추가를 통하여,
사용자 화면에 Bookmark 추가 가능
‘+’ Click
3-2. LINUX X-WINDOWS
54
3-2. LINUX X-WINDOWS
11. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- 사용자 화면의 Bookmark를 Click하여 내부 자원 접속
Bookmark를 Click하여
해당 자원으로 접속
55
3-2. LINUX X-WINDOWS
11. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- Firefox에 직접 내부 자원 주소를 입력하여 접속
56
3-2. LINUX X-WINDOWS (VPN LOG-OUT)
12. LOG-OUT
Network Connect 창에서
LOG-OUT - 로그 아웃 버튼 클릭
사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단
로그아웃 버튼 클릭
57
제 1장 DESKTOP USER
3. LINUX X-WINDOWS 3-3. OPENSUSE
59
2. 인증서 허가 ‘확인’ 클릭
3-3. LINUX X-WINDOWS (VPN LOG-IN)
60
3. 보안경고 창 ‘확인’ 클릭
3-3. LINUX X-WINDOWS (VPN LOG-IN)
61
4. 사용자 ID/PASSWORD 입력
- SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력
3-3. LINUX X-WINDOWS (VPN LOG-IN)
62
5. 보안경고 창 ‘Yes’ 클릭
3-3. LINUX X-WINDOWS (VPN LOG-IN)
63
3-3. LINUX X-WINDOWS (VPN LOG-IN)
6. 보안경고 창 ‘Run’ 클릭
64
3-3. LINUX X-WINDOWS (VPN LOG-IN)
7. ‘Network Connect’ 다운로드 및 설치 – ‘Always’ 클릭
65
3-3. LINUX X-WINDOWS (VPN LOG-IN)
8. ‘Network Connect’ 설치를 위한 PW입력 - Linux root password 입력
66
3-3. LINUX X-WINDOWS (VPN LOG-IN)
9. VPN 연결 확인
67
3-3. LINUX X-WINDOWS
10. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- 사용자 화면의 Bookmark를 Click하여 내부 자원 접속
Bookmark를 Click하여
해당 자원으로 접속
68
3-3. LINUX X-WINDOWS
10. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속
- Firefox에 직접 내부 자원 주소를 입력하여 접속
69
3-3. LINUX X-WINDOWS (VPN LOG-OUT)
11. LOG-OUT
Network Connect 창에서
LOG-OUT - 로그 아웃 버튼 클릭
사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단
로그아웃 버튼 클릭
70
제 2장 MOBILE USER
1. ANDROID
71
1. ANDROID
1. Play 스토어에서 “Junos Pulse”를 검색하여 설치
Junos Pulse : Android Version이 4.0(ICS)이고 VPN 모듈이 탑재된 Mobile에 사용
Junos Pulse For Samsung : 삼성 Mobile(Galaxy Series, Galaxy Tabl 10.1 등..)에 사용
Junos Pulse for Galaxy Tab 7.0 : 삼성 Galaxy Tabl 7.0에 사용
2. 바탕화면에 다음과 같은 아이콘이 생성
3. 해당 Application을 실행
4. 라이선스 계약서 내용 확인 후 스크롤을 가장 밑으로 다운
72
1. ANDROID
5. 라이선스 항목에 대하여 “수락”을 선택
6. 연결을 선택
7. KAIST SSL VPN 접속 연결 세션을 만든 후 연결만들기 선택
이름 : KAIST SSL
주소 : https://kvpn.kaist.ac.kr
8. 연결을 선택하면 SSL VPN이 연결됨
73
1. ANDROID
9. “이 애플리케이션을 신뢰합니다.” 를 선택 후 확인
10. 인증서 보안 경고는 무시하고 “수락”을 선택
11. ID/PW 입력
12. 정상적으로 연결되면 상단에 자물쇠 모양의 아이콘이 생성됨
74
1. ANDROID
13. Home 버튼을 클릭하여 창을 내리고, 인터넷을 실행시켜 원하는 사이트로 접속함
14. SSL 접속을 종료하려면, 상단의 자물쇠 아이콘을 선택한 후 “연결 끊기”를 선택
15. SSL VPN 재 접속이 필요할 경우, Junos Pulse Application을 선택하여 쉽게 접근이 가능함
75
제 2장 MOBILE USER
2. IPHONE
76
2. IPHONE
1. App Store에서 “Junos Pulse”를 검색
2. 검색된 Junos Pulse를 설치
3. 해당 Application을 실행
4. 라이선스 계약서 내용 확인 후 “수락”을 선택
77
2. IPHONE
5. Junos Pulse를 활성화 시킴
6. “구성”을 선택
7. 새 구성 추가를 선택하여 KAIST의 SSL 연결 구성을 추가함
8. 이름 : KAIST SSL // URL : https://kvpn.kaist.ac.kr
사용자 이름을 입력 후 저장
78
2. IPHONE
9. KAIST SSL 구성이 추가된 것을 확인 후 실행
10. “연결”을 선택
11. 인증서 오류 메시지는 무시하고 “수락”을 선택
12. ID/PW를 입력
79
2. IPHONE
13. VPN이 정상적으로 연결될 경우 상단에 VPN Tray icon이 생성되며 인트라넷 선택을 통해서 접속이
가능한 Bookmark(책갈피) 확인 가능
14. 책갈피에 설정된 Link를 클릭하여 원하는 서비스를 실행
15. 책갈피를 통해서 포탈사이트 접속이 가능
16. 핸드폰의 사파리를 실행시킨 후 http://ict.kaist.ac.kr로 접속해도 접속 가능
80
2. IPHONE
17. Junos Pulse의 ‘연결해제’ 버튼을 클릭함으로써 쉽게 VPN연결을 해제 할 수 있음
18. SSL VPN 재 접속이 필요할 경우, Junos Pulse Application을 선택하여 쉽게 접근이 가능함
81
제 2장 SUPPORTED PLATFORM
1. MOBILE
82
1. SUPPORTED MOBILE
제조사 모델 OS 비고
Apple
아이폰3GS IOS 4.2 이상
아이폰4S IOS 4.2 이상
아이패드 IOS 4.2 이상
아이패드 II IOS 4.2 이상
Android
Samsung Galaxy S Android 2.3 이상
Samsung Galaxy S II Android 2.3 이상
Samsung Galaxy Tab 10.1 Android 2.3 이상
Samsung Galaxy Note Android 2.3 이상
Samsung Galaxy Nexus Android 2.3 이상
Lenovo
Lenovo Thinkpad Android 3.1
Ideapad K1 Android 3.1
KDDI Pantech EIS01PT Android 2.3.3 이상
Motorola
Droid RAZR and Droid RAZR Maxx Gingerbread and ICS
Droid4 Gingerbread
Xyboard tablet ICS
RAZR UMTS ICS
* 추가적인 단말에 대하여, 계속적인 테스트 진행 중에 있습니다.
83
제 2장 SUPPORTED PLATFORM
2. DESKTOP
84
1. DESKTOP (QUALIFIED PLATFORMS)
제조사 운영체제 브라우 저
Windows
XP Professional SP 3, 32bit Internet Explorer 7.0, 8.0 and Firefox 3.6,4.0; Sun JRE 6
Vista Enterprise SP2, 32bit Internet Explorer 7.0, 8.0, 9.0 and Firefox3.6, 4.0; Sun JRE 6
Windows 7 Enterprise SP1, 64bit Internet Explorer 8.0, 9.0 and Firefox 3.6, 4.0; Sun JRE 6
Mac
Mac OS X 10.7.1 32bit and 64bit Internet Explorer 8.0, 9.0 and Firefox 3.6, 4.0; Sun JRE 6
Mac OS X 10.6.4 32bit and 64bit Internet Explorer 8.0, 9.0 and Firefox 3.6; Sun JRE 6
Mac OS X 10.5.8 32bit and 64bit Internet Explorer 8.0, 9.0 and Firefox 3.6, 4.0; Sun JRE 6
Linux
OpenSuse 11.3, 32bit only Firefox 3.6, 4.0; Sun JRE 6
Ubuntu 10.04 LTS, 32bit only Firefox 3.6, 4.0; Sun JRE 6
Qualified Platforms : Juniper QA팀에 의해 성공적으로 테스트 된 플랫폼 리스트
85
2. DESKTOP (COMPATIBLE PLATFORMS)
제조사 운영체제 브라우 저
Windows
Vista with Service Pack 1 or 2 on 32bit or 64bit Internet Explorer 9.0* Internet Explorer 8.-* Internet Explorer 7.0* Firefox 3.0 and above Sun JRE 6 and above
(*Wherever-applicable)
Windows 7 on 32bit or 64bit
XP Professional SP2 or SP3 bit or 64bit
XP Home Editon SP3
Mac
Mac OS X 10.7.x, 32bit and 64bit
Safari 3.0 and above
Sun JRE 6 and above Mac OS X 10.6.x 32bit and 64bit
Mac OS X 10.5.x, 32bit and 64bit
Linux
OpenSuse 10.x and 11.x, 32bit only
Firefox 3.0 and above
Sun JRE 6 and above Ubuntu 9.10 and 10.x 32bit only
Red Hat Enterprise Linux 5, 32bit only
Solaris* Solaris 10, 32bit only Mozilla 2.0 and above
Compatible Platforms : Juniper QA팀에 의해 해당 릴리즈 에서는 테스트 되지 않았지만 이전 릴리즈 버전에서의 테스트를
근거로 Juniper에서 지원 할 것이라고 판단하고 있는 플랫폼 리스트