P2S VPN 클라이언트 구성: 인증서 인증 - 네이티브 VPN 클라이언트 - macOS
P2S(지점 및 사이트 간) VPN Gateway가 IKEv2 및 인증서 인증을 사용하도록 구성된 경우 macOS 운영 체제의 일부인 네이티브 VPN 클라이언트를 사용하여 가상 네트워크에 연결할 수 있습니다. 이 문서에서는 네이티브 VPN 클라이언트를 구성하고 가상 네트워크에 연결하는 단계를 안내합니다.
시작하기 전에
클라이언트 구성을 시작하기 전에 올바른 문서를 읽고 있는지 확인합니다. 다음 표에서는 Azure VPN Gateway P2S VPN 클라이언트에 사용할 수 있는 구성 문서를 보여 줍니다. 인증 유형, 터널 유형 및 클라이언트 OS에 따라 단계가 다릅니다.
인증 | 터널 종류 | 클라이언트 OS | VPN 클라이언트 |
---|---|---|---|
인증서 | |||
IKEv2, SSTP | Windows | 네이티브 VPN 클라이언트 | |
IKEv2 | macOS | 네이티브 VPN 클라이언트 | |
IKEv2 | Linux | strongSwan | |
OpenVPN | Windows | Azure VPN 클라이언트 OpenVPN 클라이언트 버전 2.x OpenVPN 클라이언트 버전 3.x |
|
OpenVPN | macOS | OpenVPN 클라이언트 | |
OpenVPN | iOS | OpenVPN 클라이언트 | |
OpenVPN | Linux | Azure VPN Client OpenVPN 클라이언트 |
|
Microsoft Entra ID | |||
OpenVPN | Windows | Azure VPN 클라이언트 | |
OpenVPN | macOS | Azure VPN Client | |
OpenVPN | Linux | Azure VPN Client |
필수 조건
이 문서에서는 이미 다음 필수 구성 요소를 수행했다고 가정합니다.
- 지점 및 사이트간 인증서 인증 및 OpenVPN 터널 유형에 대한 VPN Gateway를 만들고 구성했습니다. 단계에 대해서는 P2S VPN Gateway 연결에 대한 서버 설정 구성 - 인증서 인증을 참조하세요.
- VPN 클라이언트 구성 파일을 생성하고 다운로드했습니다. 단계는 VPN 클라이언트 프로필 구성 파일 생성을 참조하세요.
- 클라이언트 인증서를 생성하거나 인증에 필요한 적절한 클라이언트 인증서를 얻을 수 있습니다.
워크플로
이 문서의 워크플로는 다음과 같습니다.
- 아직 클라이언트 인증서를 생성하지 않은 경우 생성합니다.
- 생성한 VPN 클라이언트 프로필 구성 패키지에 포함된 VPN 클라이언트 프로필 구성 파일을 봅니다.
- 인증서를 설치합니다.
- OS가 이미 설치된 네이티브 VPN 클라이언트를 구성합니다.
- Azure에 연결
인증서 생성
인증서 인증의 경우 클라이언트 인증서를 각 클라이언트 컴퓨터에 설치해야 합니다. 사용하려는 클라이언트 인증서는 프라이빗 키를 사용하여 내보내야 하며 인증 경로에 있는 모든 인증서를 포함해야 합니다. 또한 일부 구성의 경우 루트 인증서 정보도 설치해야 합니다.
인증서 작업에 대한 자세한 내용은 인증서 생성 및 내보내기 항목을 참조 하세요.
VPN 클라이언트 프로필 구성 파일 보기
VPN 클라이언트에 필요한 모든 구성 설정은 VPN 클라이언트 프로필 구성 zip 파일에 포함되어 있습니다. 클라이언트 프로필 구성 파일은 PowerShell 또는 Azure Portal을 사용하여 생성할 수 있습니다. 두 메서드 모두 동일한 zip 파일을 반환합니다.
VPN 클라이언트 프로필 구성 파일은 가상 네트워크에 대한 P2S VPN Gateway 구성과 관련됩니다. 파일을 생성한 후 VPN 프로토콜 유형 또는 인증 유형 변경과 같이 P2S VPN 구성을 변경한 경우 새 VPN 클라이언트 프로필 구성 파일을 생성하고 연결하려는 모든 VPN 클라이언트에 새 구성을 적용해야 합니다.
파일의 압축을 풀어 폴더를 확인합니다. macOS 네이티브 클라이언트를 구성하는 경우 Generic 폴더의 파일을 사용합니다. 게이트웨이에 IKEv2가 구성된 경우 Generic 폴더가 있습니다. 일반 폴더가 표시되지 않으면 다음 항목을 확인한 다음 zip 파일을 다시 생성합니다.
- 구성에 대한 터널 유형을 확인합니다. IKEv2가 터널 유형으로 선택되지 않았을 수 있습니다.
- 게이트웨이가 기본 SKU로 구성되지 않은지 확인합니다. VPN 게이트웨이 기본 SKU는 IKEv2를 지원하지 않습니다. macOS 클라이언트를 연결하려면 적절한 SKU 및 터널 형식으로 게이트웨이를 다시 빌드해야 합니다.
Generic 폴더에 포함되는 파일은 다음과 같습니다.
- VpnSettings.xml - 서버 주소 및 터널 종류와 같은 중요한 설정이 포함되어 있습니다.
- VpnServerRoot.cer - P2S 연결 설정에서 Azure VPN 게이트웨이의 유효성을 검사하는 데 필요한 루트 인증서가 포함되어 있습니다.
인증서 설치
Mac에 루트 인증서와 자식 인증서가 모두 설치되어 있어야 합니다. 자식 인증서는 프라이빗 키로 내보내야 하며 인증 경로의 모든 인증서를 포함해야 합니다.
루트 인증서
- 루트 인증서 파일(.cer 파일)을 Mac에 복사합니다. 인증서를 두 번 클릭합니다. 운영 체제에 따라 인증서가 자동으로 설치되거나 인증서 추가 페이지가 표시됩니다.
- 인증서 추가 페이지가 표시되면 키 집합:에서 화살표를 클릭하고 드롭다운에서 로그인을 선택합니다.
- 추가를 클릭하여 파일을 가져옵니다.
클라이언트 인증서
클라이언트 인증서(.pfx 파일)는 인증에 사용되며 필수입니다. 일반적으로 클라이언트 인증서를 클릭하기만 하면 설치할 수 있습니다. 클라이언트 인증서를 설치하는 방법에 대한 자세한 내용은 클라이언트 인증서 설치를 참조하세요.
인증서가 설치되어 있는지 확인
클라이언트와 루트 인증서 모두 설치되었는지 확인합니다.
- 키 집합 액세스를 엽니다.
- 인증서 탭으로 이동합니다.
- 클라이언트와 루트 인증서 모두 설치되었는지 확인합니다.
VPN 클라이언트 프로필 구성
다음 설정을 사용하여 VPN 클라이언트 프로필 구성을 추가하려면 운영 체제 버전에 적합한 Mac 사용자 가이드의 단계를 사용합니다.
VPN 유형으로 IKEv2를 선택합니다.
표시 이름에 대해 프로필의 이름을 선택합니다.
서버 주소와 원격 ID 모두에 대해 VpnSettings.xml 파일의 VpnServer 태그 값을 사용합니다.
인증 설정의 경우 인증서를 선택합니다.
인증서의 경우 인증에 사용할 자식 인증서를 선택합니다. 인증서가 여러 개 있는 경우 인증서 표시를 선택하여 각 인증서 에 대한 자세한 정보를 볼 수 있습니다.
로컬 ID의 경우 선택한 자식 인증서의 이름을 입력합니다.
VPN 클라이언트 프로필 구성을 마쳤으면 프로필을 저장합니다.
연결
연결하는 단계는 macOS 운영 체제 버전에 따라 다릅니다. Mac 사용자 가이드를 참조하세요. 사용 중인 운영 체제 버전을 선택하고 단계에 따라 연결합니다.
연결이 설정되면 상태가 연결됨으로 표시됩니다. IP 주소는 VPN 클라이언트 주소 풀에서 할당됩니다.
다음 단계
추가 서버 또는 연결 설정에 대해 후속 조치를 취합니다. 지점 및 사이트 간 구성 단계를 참조하세요.