Users_editGlobal
SRA 어플라이언스 전역 구성은 로컬 사용자 또는 로컬 그룹 환경에서 정의됩니다.
어느 하나를 보려면 왼쪽 탐색 메뉴에서 사용자 옵션을 클릭한 다음 로컬 사용자 또는
로컬 그룹 옵션을 클릭합니다. 이 섹션에는 다음 구성 작업이 포함되어 있습니다.
• 전역 설정 편집
• 전역 정책 편집
전역 설정을 편집하려면 다음 단계를 수행하십시오.
1. 사용자 > 로컬 사용자 또는 사용자 > 로컬 그룹 창으로 이동합니다.
2. 전역 정책 옆의 구성 아이콘을 클릭합니다. 전역 설정 편집 창이 표시됩니다.
일반 탭에서 모든 사용자 또는 그룹에 대해 지정된 기간이 지난 후 Virtual Office에서 로그아웃되는 비활성 시간 제한을 설정하려면 비활성 시간 제한 필드에 허용하려는 비활성 시간(분)을
입력합니다.
참고 비활성 시간 제한은 사용자, 그룹 및 전역 수준에서 설정할 수 있습니다.
개별 사용자에 대해 하나 이상의 시간 제한이 구성된 경우 사용자 시간 제한 설정은 그룹 시간 제한보다 우선하며 그룹 시간 초과는 전역 시간 제한보다 우선합니다.
전역 설정 시간 제한을 0으로 설정하면 그룹 또는 사용자 시간 제한이 구성되지
않은 사용자에 대해 비활성 시간 제한을 사용하지 않도록 설정합니다.
4. 사용자가 새 책갈피를 추가하도록 허용하려면 사용자가 책갈피를 추가하도록 허용 드롭다운
메뉴에서 허용을 선택합니다. 사용자가 새 책갈피를 추가하는 것을 방지하려면 거부를
선택합니다.
5. 사용자가 사용자 소유의 책갈피를 편집하거나 삭제하도록 허용하려면 사용자가 책갈피를
편집/삭제하도록 허용 드롭다운 메뉴에서 허용을 선택합니다. 사용자가 사용자 소유의
책갈피를 편집하거나 삭제하는 것을 방지하려면 거부를 선택합니다.
참고 사용자는 그룹 및 전역 책갈피를 편집하거나 삭제할 수 없습니다.
6. 책갈피에 자동 로그인 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.
• 사용자 제어(초보자를 위해 기본으로 사용됨): 책갈피에 대한 SSO(single sign-on)
자동 로그인을 사용자가 사용 또는 해제하도록 하려면 이 옵션을 선택합니다. 이 설정을
사용하면 새 사용자의 경우 기본적으로 자동 로그인할 수 있습니다.
• 사용자 제어(초보자를 위해 기본으로 사용 안 함): 책갈피에 대한 SSO(single sign-on) 자동 로그인을 사용자가 사용 또는 해제하도록 하려면 이 옵션을 선택합니다. 이 설정을
사용하면 새 사용자의 경우 기본적으로 자동 로그인할 수 없습니다.
• 사용: 책갈피에 대해 자동 로그인을 사용하도록 설정하려면 이 옵션을 선택합니다.
• 사용 안 함: 책갈피에 대해 자동 로그인을 사용하지 않도록 설정하려면 이 옵션을
선택합니다.
7. 구성 변경을 저장하려면 동의를 클릭합니다.
8. Nx 설정 탭으로 이동합니다.
9. 클라이언트 주소 범위를 설정하려면 클라이언트 주소 범위 시작 필드에 시작 주소를
입력하고 클라이언트 주소 범위 종료 필드에 종료 주소를 입력합니다.
10. 클라이언트 IPv6 주소 범위를 설정하려면 클라이언트 IPv6 주소 범위 시작 필드에 시작
IPv6 주소를 입력하고 클라이언트 IPv6 주소 범위 종료 필드에 종료 IPv6 주소를 입력합니다.
11. 연결이 끊어진 후 클라이언트 종료 드롭다운 목록에서 사용 또는 사용 안 함을 선택합니다.
12. 종료 후 클라이언트 제거 드롭다운 목록에서 사용 또는 사용 안 함을 선택합니다.
13. 클라이언트 연결 프로필 만들기 드롭다운 목록에서 사용 또는 사용 안 함을 선택합니다.
14. 사용자 이름 및 암호 캐시 드롭다운 목록에서 다음 중 하나를 선택합니다.
• 사용자 이름만 저장 허용 - 클라이언트에서 사용자 이름의 캐싱을 허용합니다.
사용자는 NetExtender를 시작할 때만 암호를 입력해야 합니다.
• 사용자 이름 및 암호 저장 허용 - 클라이언트에서 사용자 이름 및 암호의 캐싱을
허용합니다. 사용자는 처음 로그인한 후 NetExtender를 시작할 때 자동으로 로그인됩니다.
• 사용자 이름 및 암호 저장 금지 - 클라이언트에서 사용자 이름 및 암호의 캐싱을 허용하지 않습니다. 사용자는 NetExtender를 시작할 때 사용자 이름과 암호를 모두 입력해야 합니다.
15. Nx 경로 탭으로 이동합니다.
16. 모두 터널링 모드 드롭다운 목록에서 사용을 선택하여 SRA NetExtender 터널을 통해 원격
사용자의 로컬 네트워크로 지정된 트래픽을 포함하여 사용자에 대한 모든 트래픽을 강제로
적용합니다. 모두 터널링 모드는 기본적으로 사용하지 않도록 설정됩니다.
17. 클라이언트 경로를 추가하려면 클라이언트 경로 추가...를 클릭합니다.
18. 클라이언트 경로 추가 창에서 대상 네트워크 필드에 대상 네트워크를 입력합니다. 예를 들어, IPv4 네트워크 주소 10.202.0.0을 입력합니다. IPv6의 경우 2007::1:2:3:0의 형식으로
IPv6 네트워크 주소를 입력합니다.
19. IPv4 대상 네트워크의 경우 십진수 형식(255.0.0.0, 255.255.0.0 또는 255.255.255.0)을
사용하여 서브넷 마스크/접두사 필드에 서브넷 마스크를 입력합니다. IPv6 대상 네트워크의
경우 112 같은 접두사를 입력합니다.
20. 추가를 클릭합니다.
21. 구성 변경을 저장하려면 동의를 클릭합니다.
22. 정책 탭으로 이동합니다.
23. 정책을 추가하려면 정책 추가...를 클릭합니다.
24. 정책을 적용할 대상 드롭다운 목록에서 다음 중 하나를 선택합니다. IP 주소, IP 주소 범위, 모든
주소, 네트워크 개체, 서버 경로, URL 개체, 모든 IPv6 주소, IPv6 주소 또는 IPv6 주소 범위.
25. 정책 이름 필드에 정책 이름을 입력합니다.
26. 정책을 적용할 대상 설정을 기반으로 나타나는 필드에 해당 정보를 입력합니다. 예를 들어,
정책을 적용 할대상 드롭다운 목록에서 IP 주소를 선택하는 경우 IP 주소 필드에 IP 주소를
입력하고 서비스 드롭다운 목록에 서비스를 입력합니다. IPv6 주소 범위를 선택하는 경우
IPv6 네트워크 주소 필드에 시작 IPv6 주소를, IPv6 접두사 필드에 IPv6 주소 범위를
정의하는 접두사를 입력합니다. 선택적으로 포트 범위/포트 번호 필드에 포트 범위(80 ~ 443) 또는 단일 포트 번호를 입력합니다. 이 필드는 IP 주소, IP 주소 범위, IPv6 주소 또는
IPv6 주소 범위를 정책을 적용할 대상 드롭다운 목록에서 선택하면 사용할 수 있습니다.
27. 구성 변경을 저장하려면 동의를 클릭합니다.
28. 책갈피 탭을 클릭합니다.
29. 책갈피를 추가하려면 책갈피 추가...를 클릭합니다.
30. 책갈피 이름 필드에 책갈피 이름을 입력합니다.
31. 이름 또는 IP 주소 필드에 책갈피 이름 또는 IP 주소를 입력합니다.
32. 서비스 드롭다운 목록에서 다음 서비스 중 하나를 선택합니다. 터미널 서비스(RDP - ActiveX), 터미널 서비스(RDP - Java), 가상 네트워크 컴퓨팅(VNC), Citrix 포털(Citrix), 웹(HTTP),
보안 웹(HTTPS), 파일 공유(CIFS), 파일 전송 프로토콜(FTP), Telnet, 보안 셸 버전 1(SSHv1)
또는 보안 셸 버전 2(SSHv2).
참고 IPv6은 파일 공유 책갈피에서 지원되지 않습니다.
33. 서비스 설정을 기반으로 나타나는 필드에 해당 정보를 입력합니다. 예를 들어,
터미널 서비스(RDP - ActiveX)를 선택하는 경우 화면 크기 드롭다운 목록에서 원하는 화면
크기를 선택해야 합니다.
34. 구성 변경을 저장하려면 동의를 클릭합니다.
전역 액세스 정책을 정의하려면 다음 단계를 수행하십시오.
1. 사용자 > 로컬 사용자 또는 사용자 > 로컬 그룹 창으로 이동합니다.
2. 전역 정책 옆의 구성 아이콘을 클릭합니다. 전역 설정 편집 창이 표시됩니다.
정책 탭에서 정책 추가를 클릭합니다. 정책 추가 창이 표시됩니다.
참고 사용자 및 그룹 액세스 정책은 전역 정책에 우선합니다.
4. 정책을 적용할 대상 드롭다운 목록에서 다음 중 하나를 선택합니다. IP 주소, IP 주소 범위,
모든 주소, 네트워크 개체, 서버 경로, URL 개체, 모든 IPv6 주소, IPv6 주소 또는 IPv6 주소 범위.
5. 정책 이름 필드에 정책의 이름을 입력합니다.
참고 SRA 어플라이언스 정책은 소스 주소가 아닌 SRA 연결의 대상 주소에 적용됩니다.
정책 엔진을 통한 SRA 어플라이언스의 인증으로부터 인터넷의 특정 IP 주소를
허용하거나 차단할 수 없습니다.
• 정책이 특정 IPv4 호스트에 적용되는 경우 정책을 적용할 대상 드롭다운 목록에서
IP 주소 옵션을 선택하고 IP 주소 필드에 로컬 호스트 컴퓨터의 IPv4 주소를 입력합니다.
• 정책을 IPv4 주소 범위에 적용하는 경우 정책을 적용할 대상 드롭다운 목록에서 IP 주소 범위
옵션을 선택하고 IP 네트워크 주소 필드에 IPv4 네트워크 주소를, 서브넷 마스크 필드에
서브넷 마스크를 입력합니다.
• 정책이 특정 IPv6 호스트에 적용되는 경우 정책을 적용할 대상 드롭다운 목록에서 IPv6 주소
옵션을 선택하고 IPv6 주소 필드에 로컬 호스트 컴퓨터의 IPv6 주소를 입력합니다.
• 정책을 IPv6 주소 범위에 적용하는 경우 정책을 적용할 대상 드롭다운 목록에서 IPv6 주소 범위 옵션을 선택하고 IPv6 네트워크 주소 필드에 IPv6 네트워크 주소를, IPv6 접두사 필드에
IPv6 접두사를 입력합니다.
6. 선택적으로 포트 범위/포트 번호 필드에 포트 범위(80 ~ 443) 또는 단일 포트 번호를
입력합니다. 이 필드는 IP 주소, IP 주소 범위, IPv6 주소 또는 IPv6 주소 범위를
정책을 적용할 대상 드롭다운 목록에서 선택하면 사용할 수 있습니다.
7. 서비스 드롭다운 목록에서 서비스 유형을 선택합니다. 네트워크 개체에 정책을 적용하는
경우 서비스 유형은 네트워크 개체에 정의됩니다.
8. 상태 드롭다운 목록에서 허용 또는 거부를 선택하여 지정된 서비스 및 호스트 컴퓨터에
대한 SRA 연결을 허용하거나 거부합니다.
9. 동의를 클릭하여 구성을 업데이트합니다. 구성이 업데이트되면 새 정책이 전역 설정 편집 창에 표시됩니다. 가장 높은 우선 순위 정책부터 가장 낮은 우선 순위 정책까지 우선 순위별로
전역 설정 편집 창의 정책 목록에 전역 정책이 표시됩니다.
파일 공유를 위한 정책 편집
파일 공유 액세스 정책을 편집하려면 다음 단계를 수행하십시오.
1. 사용자 > 로컬 사용자 또는 사용자 > 로컬 그룹 창으로 이동합니다.
2. 전역 정책 옆의 구성 아이콘을 클릭합니다. 전역 설정 편집 창이 표시됩니다.
3. 정책 탭을 선택합니다.
4. 정책 추가를 클릭합니다.
5. 정책을 적용할 대상 드롭다운 목록에서 서버 경로를 선택합니다.
6. 정책 이름 필드에 정책의 이름을 입력합니다.
7. 리소스 필드에서 리소스 유형에 대해 다음 라디오 버튼 중 하나를 선택합니다.
• 공유(서버 경로)
• 네트워크(도메인 목록)
• 서버(컴퓨터 목록)
8. 서버 경로 필드에 servername/share/path or servername\share\path 형식의 서버 경로를
입력합니다. 접두사 \\, //, \ 및 /가 허용됩니다.
참고 공유 및 경로는 정책에 대한 세밀한 제어를 제공합니다. 두 가지 모두 옵션입니다.
9. 상태 드롭다운 목록에서 허용 또는 거부를 선택합니다.
10. 수락을 클릭합니다.
전역 책갈피를 편집하려면 다음 단계를 수행하십시오.
1. 사용자 > 로컬 사용자 또는 사용자 > 로컬 그룹 페이지로 이동합니다.
2. 전역 정책 옆의 구성 아이콘을 클릭합니다. 전역 정책 편집 창이 표시됩니다.
3. 책갈피 추가를 클릭합니다. 책갈피 추가 창이 표시됩니다.
전역 책갈피가 정의되면 SRA 사용자 포털에서 정의된 책갈피를 볼 수 있습니다.
개별 사용자는 전역 책갈피를 삭제하거나 수정할 수 없습니다.
4. 책갈피를 편집하려면 책갈피 이름 필드에 설명이 포함된 이름을 입력합니다.
5. 이름 또는 IP 주소 필드에 LAN에 있는 호스트 컴퓨터의 도메인 이름 또는 IP 주소를 입력합니다.
6. 서비스 드롭다운 목록에서 서비스 유형을 선택합니다.
참고 서비스 드롭다운 목록에서 선택하는 서비스에 따라 추가 필드가 나타날 수
있습니다. 선택하는 서비스에 따라 정보를 입력합니다. 예를 들어,
RDP - ActiveX 또는 RDP - Java를 선택하는 경우 화면 크기 드롭다운 목록과
기타 추가 필드가 표시됩니다.
7. 동의를 클릭하여 구성을 업데이트합니다. 구성이 업데이트되면 새 전역 책갈피가
전역 설정 편집 창의 책갈피 목록에 표시됩니다.
로컬 그룹 또는 사용자에 대한 전역 끝점 제어 프로필을 구성하려면 다음 단계를 수행하십시오.
1. 사용자 > 로컬 사용자 또는 사용자 > 로컬 그룹 페이지로 이동합니다.
2. 전역 정책 옆의 구성 아이콘을 클릭합니다. 전역 정책 편집 창이 표시됩니다.
3. EPC 탭을 클릭합니다. EPC 창이 표시됩니다.