NetExtender > 클라이언트 경로 개요

NetExtender > 클라이언트 경로 페이지에서 관리자는 클라이언트 경로를 추가하고
구성할 수 있습니다.

NetExtender 클라이언트 경로 추가

NetExtender 클라이언트 경로는 모든 NetExtender 클라이언트에 전달되며 원격 사용자가
SRA 연결을 통해 액세스할 수 있는 개인 네트워크 및 리소스를 제어하는 데 사용됩니다.

“그룹 NetExtender 클라이언트 경로 추가” 사용자 수준 옵션이 사용된 경우 그룹 수준 NetExtender 경로가 모든 기본 및 추가 그룹에 할당되어야 합니다. 사용자 수준 NX 경로는
항상 NX 클라이언트로 푸시되어야 하며 전역 경로는 이전과 마찬가지로
“전역 NetExtender 클라이언트 경로 추가” 옵션에 따라 결정되어야 합니다.
IPv4 및 IPv6 경로는 모두 이러한 규칙을 따릅니다.

참고 그룹 액세스 정책을 사용하면 기본적으로 모든 트래픽이 허용됩니다. 이는 모든 인바운드
트래픽이 기본적으로 거부되는 Dell SonicWALL UTM(Unified Threat Management)
어플라이언스의 기본 동작과 상반됩니다. SRA 어플라이언스에 대한 정책을 만들지 않으면 모든 NetExtender 사용자가 내부 네트워크의 모든 리소스에 액세스할 수 있습니다.

대상 주소나 주소 범위 및 서비스 유형별로 추가 허용 및 거부 정책을 만들 수 있습니다.

참고 가장 특정한 정책이 덜 특정한 정책보다 우선합니다. 예를 들어, 한 IP 주소에만 적용되는
정책은 IP 주소 범위에 적용되는 정책보다 우선합니다. 단일 IP 주소에 적용되는 두 가지
정책이 있는 경우 특정 서비스(예: RDP)에 대한 정책이 모든 서비스에 대한 정책보다 우선합니다. 정책 정의에 관계 없이 사용자 정책이 그룹 정책보다 우선하고 그룹 정책이 전역 정책보다 우선합니다. 모든 IP 주소에 대해 액세스를 허용하는 사용자 정책은 단일 IP 주소에
대한 액세스를 거부하는 그룹 정책보다 우선합니다.

NetExtender 클라이언트 경로를 추가하려면 다음 단계를 수행합니다.

1. NetExtender > 클라이언트 경로 페이지로 이동합니다.

모든 터널 모드 드롭다운 목록에서 사용을 선택하여 원격 사용자의 로컬 네트워크로 전달되는 트래픽을 포함해 이 사용자의 모든 트래픽이 SRA NetExtender 터널을 통해 전달되도록 강제로 적용합니다.

3. 클라이언트 경로 추가 버튼을 클릭합니다. 클라이언트 경로 추가 대화 상자가 표시됩니다.

클라이언트 경로 추가 대화 상자의 대상 네트워크 필드에 NetExtender를 통해 액세스할 수
있는 권한을 부여할 신뢰할 수 있는 네트워크의 IP 주소를 입력합니다. 예를 들어, 네트워크 192.168.50.0/24를 사용하여 기존 DMZ에 연결하고 LAN 네트워크 192.168.168.0/24에 대한
액세스 권한을 부여하려면 192.168.168.0을 입력합니다.

대상 네트워크 필드에 2007::1:2:3:0의 형식으로 IPv6 경로를 입력할 수 있습니다.

5. IPv4 대상 네트워크의 경우 십진수 형식(255.0.0.0, 255.255.0.0 또는 255.255.255.0)을 사용하여 서브넷 마스크/접두사 필드에 서브넷 마스크를 입력합니다. IPv6 대상 네트워크의 경우
112 같은 접두사를 입력합니다.

6. 추가를 클릭합니다.

7. 필요한 모든 경로에 이 절차를 반복합니다.