Kr

KAIST SSL VPN USER MANUAL

2012. 6. 22

2

목차

제 1장 DESKTOP USER

1. Microsoft Windows

2. MACKINTOSH MAC

3. Linux X-Windows

제 2장 MOBILE USER

1. ANDROID PHONE

2. IPHONE

3. Supported MOBILE

3


MICROSOFT WINDOWS

4

1. MICROSOFT WINDOWS (VPN LOG-IN)

1. Internet Explorer에 VPN 주소 입력 ※ VPN 주소 : https://kvpn.kaist.ac.kr

Click

https://kvpn.kaist.ac.kr/

5

2. 사용자 ID/PASSWORD 입력

-. SSL VPN 사용자 신청 시 등록되었던 ID/PW를 입력

사용자 ID/PW를 입력


6

3. NC Client 자동 설치 진행

-. Browser를 통하여, 자동으로 NC Client가 다운로드 되고, 설치 됨.


7

4. SSL 접속 완료 후 사용자 Bookmark 화면 표시


8

5. 인증 된 사용자는 사용자 화면을 통하여,

자신에게 허가된 Bookmark(책갈피)를 확인 가능

SSL VPN 정상 연결 시, 화면 하단 Tray에

Juniper Network Connect 아이콘이 생성 됨


9

6. SSL VPN에 접속 된 사용자는 2가지 형태로 내부 자원에 접속

-. 사용자 화면의 Bookmark를 Click하여 내부 자원 접속

Bookmark를 Click하여

해당 자원으로 접속


10


-. Internet Explorer에 직접 내부 자원 주소를 입력하여 접속

사용자가 주소 창에

직접 주소 입력


11

7. 자주 접속 하는 내부 자원은 웹 책갈피 추가를 통하여,

사용자 화면에 Bookmark 추가 가능


+ Click

12

8. LOG-OUT

Tray 아이콘에서 LOG-OUT - Tray Icon에서

마우스 우측 버튼 클릭

- 로그 아웃 버튼 클릭

사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단

로그아웃 버튼 클릭

1. MICROSOFT WINDOWS (VPN LOG-OUT)

13


MACKINTOSH MAC

14

2. MACKINTOSH MAC (VPN LOG-IN)

1. Safari Browser에 VPN 주소 입력 ※ VPN 주소 : https://kvpn.kaist.ac.kr

Click


15




사용자 ID/PW를 입력

16


3. 자동으로 NC Client를 설치하기 위해서,

-. “플러그인 유실”을 Click

-. Java SE 6 런타임을 설치

-. Java SE 6 플러그인을 활성화

17



-. “kvpn.kaist.ac.kr” 웹사이트의 인증서 승인

18



-. 이 서명이 있는 “kvpn.kaist.ac.kr”의 애플릿 모두 허용을 선택 후 허용

19


6. SSL VPN 접속을 위한 NC Client가 자동으로 설치됨

-. 다음 서버로부터 소프트웨어를 다운로드, 설치 및 /또는 실행하도록 “항상” 설정

20


7. NC가 자동으로 실행되며, 아래와 같은 Tray Icon이 생성

-. 사용자가 가상으로 할당 받은 IP 및 사용시간, 송수신된 packet양을 확인 가능

-. Tray Icon이 생성된 이후에는 아래 page를 닫아도 NC 연결은 계속 유지됨

21


자신에게 허가된 Bookmark를 확인 가능


22






23


-. Safari Browser에 직접 내부 자원 주소를 입력하여 접속


24



+ Click


25

2. MACKINTOSH MAC (VPN LOG-OUT)

11. LOG-OUT

-. SSL 접속 페이지 상단의 “로그아웃” 버튼을 Click

-. Tray Icon을 “종료”

26


LINUX X-WINDOWS

27

3. LINUX X-WINDOWS (사전작업)

1. JAVA 다운로드 (자료상의 버전은 1.6버전) -. 다운로드: http://java.sun.com에서 jre-6u33-linux-i586-rpm.bin 다운로드

http://java.sun.com/

28


2. JAVA 설치 # chmod 700 jre-6u33-linux-i586-rpm.bin

# ./jre-6u33-linux-i586-rpm.bin

29


3. JAVA 환경변수 설정

# 아래내용을 .bash_profile에 추가

export JAVA_HOME=/usr/java/jre1.6.0_33

export PATH=/usr/java/jre1.6.0_33/bin:$PATH:$HOME/bin

30


4. Firefox 모듈 링크

# cd /usr/lib/mozilla/plugins

# ln -s /usr/java/jre1.6.0_33/lib/i386/libnpjp2.so

31


5. NCclient 다운로드 및 설치

-. 안내페이지에서 Linux용 NCclient를 다운로드 받음 (ncui-7.1R10.i386.rpm)

-. NCclient (ncui-7.1R10.i386.rpm) 설치

32

3. LINUX X-WINDOWS (VPN LOG-IN)

6. LINUX Firefox에 VPN 주소 입력 ※ VPN 주소 : https://kvpn.kaist.ac.kr


33




34


8. NC Client 접속 진행을 위해서,

-. “kvpn.kaist.ac.kr” 웹사이트의 인증서 승인

35


9. SSL VPN 접속 진행

36



자신에게 허가된 Bookmark를 확인 가능

정상적으로 SSL VPN 접속 완료 시

Network Connect 창을 통하여,

VPN 연결상태 확일 가능

37



+ Click


38






39



-. Firefox에 직접 내부 자원 주소를 입력하여 접속

40

3. LINUX X-WINDOWS (VPN LOG-OUT)

13. LOG-OUT

Network Connect 창에서

LOG-OUT - 로그 아웃 버튼 클릭

사용자 화면에서 LOG-OUT - 사용자 화면 우측 상단

로그아웃 버튼 클릭

41


ANDROID

42

1. ANDROID

1. Play 스토어에서 “Junos Pulse”를 검색하여 설치

Junos Pulse : Android Version이 4.0(ICS)이고 VPN 모듈이 탑재된 Mobile에 사용

Junos Pulse For Samsung : 삼성 Mobile(Galaxy Series, Galaxy Tabl 10.1 등..)에 사용

Junos Pulse for Galaxy Tab 7.0 : 삼성 Galaxy Tabl 7.0에 사용

2. 바탕화면에 다음과 같은 아이콘이 생성

3. 해당 Application을 실행

4. 라이선스 계약서 내용 확인 후 스크롤을 가장 밑으로 다운

43

1. ANDROID

5. 라이선스 항목에 대하여 “수락”을 선택

6. 연결을 선택

7. KAIST SSL VPN 접속 연결 세션을 만든 후 연결만들기 선택

이름 : KAIST SSL

주소 : https://kvpn.kaist.ac.kr

8. 연결을 선택하면 SSL VPN이 연결됨

44

1. ANDROID

9. “이 애플리케이션을 신뢰합니다.” 를 선택 후 확인

10. 인증서 보안 경고는 무시하고 “수락”을 선택

11. ID/PW 입력

12. 정상적으로 연결되면 상단에 자물쇠 모양의 아이콘이 생성됨

45

1. ANDROID

13. Home 버튼을 클릭하여 창을 내리고, 인터넷을 실행시켜 원하는 사이트로 접속함

14. SSL 접속을 종료하려면, 상단의 자물쇠 아이콘을 선택한 후 “연결 끊기”를 선택

15. SSL VPN 재 접속이 필요할 경우, Junos Pulse Application을 선택하여 쉽게 접근이 가능함

46


IPHONE

47

2. IPHONE

1. App Store에서 “Junos Pulse”를 검색

2. 검색된 Junos Pulse를 설치

3. 해당 Application을 실행

4. 라이선스 계약서 내용 확인 후 “수락”을 선택

48

2. IPHONE

5. Junos Pulse를 활성화 시킴

6. “구성”을 선택

7. 새 구성 추가를 선택하여 KAIST의 SSL 연결 구성을 추가함

8. 이름 : KAIST SSL // URL : https://kvpn.kaist.ac.kr

사용자 이름을 입력 후 저장


49

2. IPHONE

9. KAIST SSL 구성이 추가된 것을 확인 후 실행

10. “연결”을 선택

11. 인증서 오류 메시지는 무시하고 “수락”을 선택

12. ID/PW를 입력

50

2. IPHONE

13. VPN이 정상적으로 연결될 경우 상단에 VPN Tray icon이 생성되며 인트라넷 선택을 통해서 접속이

가능한 Bookmark(책갈피) 확인 가능

14. 책갈피에 설정된 Link를 클릭하여 원하는 서비스를 실행

15. 책갈피를 통해서 포탈사이트 접속이 가능

16. 핸드폰의 사파리를 실행시킨 후 http://ict.kaist.ac.kr로 접속해도 접속 가능

http://portal.kaist.ac.kr/

http://portal.kaist.ac.kr/

51

2. IPHONE

17. Junos Pulse의 ‘연결해제’ 버튼을 클릭함으로써 쉽게 VPN연결을 해제 할 수 있음

18. SSL VPN 재 접속이 필요할 경우, Junos Pulse Application을 선택하여 쉽게 접근이 가능함

52


SUPPORTED PLATFORM

53

3. SUPPORTED MOBILE

제조사 모델 OS 비고

Apple

아이폰3GS IOS 4.2 이상

아이폰4S IOS 4.2 이상

아이패드 IOS 4.2 이상

아이패드 II IOS 4.2 이상

Android

Samsung Galaxy S Android 2.3 이상

Samsung Galaxy S II Android 2.3 이상

Samsung Galaxy Tab 10.1 Android 2.3 이상

Samsung Galaxy Note Android 2.3 이상

Samsung Galaxy Nexus Android 2.3 이상

Lenovo

Lenovo Thinkpad Android 3.1

Ideapad K1 Android 3.1

KDDI Pantech EIS01PT Android 2.3.3 이상

Motorola

Droid RAZR and Droid RAZR Maxx Gingerbread and ICS

Droid4 Gingerbread

Xyboard tablet ICS

RAZR UMTS ICS

* 추가적인 단말에 대하여, 계속적인 테스트 진행 중에 있습니다.

Kr

Documents

Transcript of Kr