sonicwall™ global vpn client 4 · 2020-06-13 · sonicwall global vpn client 4.10 관리...

SonicWall™ Global VPN Client 4.10관리 가이드

Copyright © 2017 SonicWall Inc. All rights reserved.

SonicWall은 미국 및/또는 기타 국가에서 SonicWall Inc. 및/또는 해당 계열사의 상표 또는 등록 상표입니다. 기타 모든 상표 및 등록 상표는 해당 소유자의 재산입니다.

본 문서의 정보는 SonicWall Inc. 및/또는 해당 계열사의 제품과 관련하여 제공됩니다. 금반언 등의 원칙에 따라 어떠한 지적재산권에대한 명시적이거나 암시적인 라이선스도 본 문서 또는 SonicWall 제품의 판매와 관련하여 부여되지 않습니다. 본 제품의 라이선스 계약에 나온 조건에 명시된 경우를 제외하고 SonicWall 및/또는 해당 계열사는 어떠한 책임도 지지 않으며 상품성, 목적에의 적합성 또는 비침해성에 대한 묵시적 보증(단, 이에 국한되지 않음)을 비롯한 명시적이거나 묵시적이거나 법에서 명하는 모든 제품 관련 보증을 부인합니다. SonicWall 및/또는 해당 계열사는 어떠한 경우에도 본 문서의 사용 또는 미사용으로 인해 발생하는 이윤 손실, 사업 중단 또는 정보 손실을 포함한(이에 국한되지 않음) 직접적, 간접적, 결과적, 징벌적, 특수적 또는 부수적 피해에 대해 책임지지 않습니다. 이는 SonicWall 및/또는 해당 계열사가 이러한 피해의 가능성에 대해 안내받은 경우에도 마찬가지입니다. SonicWall 및/또는 해당계열사는 본 문서 내용의 정확도나 완전성과 관련하여 어떠한 진술이나 보증도 하지 않으며, 사전 고지 없이 사양 및 제품 설명을 언제든지 변경할 수 있는 권한을 보유합니다. SonicWall Inc. 및/또는 해당 계열사는 본 문서에 포함된 정보를 업데이트하겠다는 어떠한약속도 하지 않습니다.

자세한 내용은 https://www.sonicwall.com/legal/을 참조하십시오.

Global VPN Client 관리 가이드업데이트된 날짜 - 2017년 5월소프트웨어 버전 - 4.10232-003874-00 수정 A

범례

경고: 경고 아이콘은 재산 피해, 부상 또는 사망 사고의 발생 가능성을 나타냅니다.

주의: 주의 아이콘은 지침을 따르지 않으면 하드웨어가 손상되거나 데이터가 손실될 수 있음을 나타냅니다.

중요, 참고, 팁, 모바일 또는 비디오: 정보 아이콘은 지원 정보를 나타냅니다.

https://www.sonicwall.com/legal/

1목차

Global VPN Client 소개 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Global VPN Client 개요 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Global VPN Client 기능 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Global VPN Client 엔터프라이즈 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

이 가이드 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8텍스트 규칙 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9메시지 아이콘 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Global VPN Client 시작하기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Global VPN Client 설치 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10설치 마법사 사용 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

이전 버전에서 Global VPN Client 업그레이드 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

설치용 명령줄 옵션 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Global VPN Client 시작 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Global VPN Client 시작 옵션 지정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Global VPN Client 시스템 트레이 아이콘 관리 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

VPN 연결 추가 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

VPN 연결 이해 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

새 연결 마법사를 사용하여 VPN 연결 만들기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

VPN 구성 파일 가져오기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

다른 워크스테이션에서 Global VPN Client 사용 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21해결 방법 - 로컬에서 캐시된 새 프로필을 강제 생성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

VPN 연결 만들기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

개요 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

백업 VPN 게이트웨이 액세스 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

VPN 연결 사용 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

다중 연결 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

미리 공유한 키 입력 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

인증서 선택 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

사용자 이름 및 암호 인증 제공 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

연결 바로 가기 만들기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

연결 경고 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

VPN 연결 속성 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

연결 속성 대화 상자 표시 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

연결 속성 일반 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

연결 속성 사용자 인증 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

연결 속성 피어 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

SonicWall Global VPN Client 4.10 관리 가이드목차

3

피어 정보 대화 상자 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

연결 속성 상태 설정 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

VPN 연결 관리 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

VPN 연결 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

연결 정렬 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

연결 이름 바꾸기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

세션 삭제 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

모든 연결 선택 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

VPN 연결 상태 확인 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

VPN 연결 사용 안 함 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

인증서 사용 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

인증서 정보 가져오기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

인증서 관리 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Global VPN Client 문제 해결 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

문제 해결 도구 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Global VPN Client 로그 이해 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43로그 뷰어 창 열기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44현재 로그 저장 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44로그 메시지 관리 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

로그 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46자동 로깅 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

도움말 레포팅 생성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

SonicWall Global VPN Client 기술 지원 액세스 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

도움말 항목 보기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

Global VPN Client 제거 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

Global VPN Client를 위한 SonicWall 어플라이언스 구성 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

GroupVPN 정책 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Global VPN Client 라이선스 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

플랫폼별로 지원되는 Group VPN 연결 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Global VPN Client 활성화 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

Global VPN Client 소프트웨어 및 설명서 다운로드 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

default.rcf 파일 사용 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

default.rcf 파일 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Global VPN Client가 default.rcf를 사용하는 방법 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

default.rcf 파일 배포 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53default.rcf 파일을 MSI 설치 관리자에 포함 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53설치 디렉터리에 default.rcf 파일 추가 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54기존 .rcf 파일을 default.rcf 파일로 교체 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

default.rcf 파일 만들기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54


4

default.rcf 파일 태그 설명 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

샘플 default.rcf 파일 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

default.rcf 파일 문제 해결 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Global VPN Client CLI 사용 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

Global VPN Client CLI 정보 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

명령줄 옵션 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

명령줄 예 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

로그 뷰어 메시지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

오류 메시지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

정보 메시지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68

경고 메시지 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

아시아 태평양 SonicWall 최종 사용자 제품 계약 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

SonicWall지원 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80


5

1

Global VPN Client 소개

• 6페이지의 Global VPN Client 개요

• 6페이지의 Global VPN Client 기능

• 8페이지의 Global VPN Client 엔터프라이즈

• 8페이지의 이 가이드 정보

• 9페이지의 텍스트 규칙

• 9페이지의 메시지 아이콘

Global VPN Client 개요SonicWall™ Global VPN Client는 사용자 컴퓨터와 회사 네트워크 간에 VPN(Virtual Private Network) 연결을만들어 개인 데이터의 기밀성을 유지합니다. Global VPN Client는 인터넷을 통해 암호화된 방식으로 안전하게 액세스할 수 있는 편리한 솔루션을 원격 사용자에게 제공합니다.

SonicWall에서 사용자 지정 방식으로 개발한 Global VPN Client를 SonicWall 인터넷 보안 어플라이언스의GroupVPN과 함께 사용하여 VPN을 매우 편리하게 배포하고 관리할 수 있습니다. SonicOS 관리자는SonicWall의 클라이언트 정책 프로비전 기술을 사용하여 Global VPN Client에 대한 VPN 연결 정책을 설정합니다. VPN 구성 데이터가 SonicWall VPN 게이트웨이(SonicWall 인터넷 보안 어플라이언스)에서 Global VPNClient로 자동으로 다운로드되므로 사용자가 VPN 연결을 프로비전해야 할 필요가 없습니다.

SonicOS GroupVPN을 사용하여 Global VPN Client를 지원하도록 SonicWall 보안 어플라이언스를 구성하려면, SonicWall 보안 어플라이언스(VPN 게이트웨이 어플라이언스)에서 실행 중인 펌웨어 버전의 SonicOS 관리 가이드를 참조하십시오.

항목:

• 6페이지의 Global VPN Client 기능

• 8페이지의 Global VPN Client 엔터프라이즈

Global VPN Client 기능SonicWall Global VPN Client는 다음과 같은 기능을 가진 강력한 IPsec VPN 솔루션을 제공합니다.

• 편리성 - 제품을 신속하고 편리하게 설치할 수 있는 설치 마법사, 마우스로 가리키고 클릭하여 VPN연결을 손쉽게 활성화할 수 있는 구성 마법사, 지원 요구 사항을 최소화할 수 있는 효율적인 관리도구를 제공합니다.

• 여러 언어 지원 - Global VPN Client 사용자 인터페이스에는 영어, 중국어(간체), 일본어, 한국어 및 포르투갈어(브라질)가 지원됩니다. UI가 Windows 표시 언어로 자동 표시됩니다.

SonicWall Global VPN Client 4.10 관리 가이드Global VPN Client 소개

6

• 클라이언트 정책 프로비전 - SonicWall VPN 게이트웨이의 IP 주소나 FQDN(정규화된 도메인 이름) 사용만으로 VPN 구성 데이터가 안전한 IPsec 터널을 통해 SonicWall VPN 게이트웨이에서 자동으로 다운로드되므로 원격 사용자가 VPN 연결을 프로비전할 필요가 없습니다.

• RADIUS를 통한 XAUTH 인증 - RADIUS 서버를 통해 클라이언트 인증 이후 사용자 인증을 사용하여 보안을 강화합니다.

• VPN 연결 안정성 - SonicWall VPN 게이트웨이에 장애가 발생하면 자동으로 리다이렉션됩니다.SonicWall VPN 게이트웨이의 작동이 중지된 경우 Global VPN Client는 다른 SonicWall VPN 게이트웨이를 통해 처리할 수 있습니다.

• 여러 서브넷 지원 - 네트워킹 유연성을 높이기 위해 둘 이상의 서브넷에 대한 Global VPN Client 연결을 구성할 수 있습니다.

• 타사 인증서 지원 - 사용자 인증을 강화하기 위해 VeriSign, Entrust, Microsoft 및 Netscape CA(인증 기관)가 지원됩니다.

• 터널 모든 모드 지원 - VPN 터널로 향하지 않는 모든 트래픽을 차단함으로써 VPN 연결을 통해 회사네트워크로 들어오는 인터넷 공격을 방지하여 보안을 강화할 수 있습니다.

• DHCP over VPN 지원 - ISP의 인터넷 액세스를 위해 WAN DHCP가 허용될 때, VPN 터널을 통해 회사 네트워크에 IP 주소를 프로비전할 수 있습니다.

• 보안 VPN 구성 - Global VPN Client의 중요한 구성 정보는 사용자가 조작할 수 없도록 잠겨 있습니다.

• AES 및 3DES 암호화 - 보안 강화를 위해 168비트 키 3DES(Data Encryption Standard) 및 AES(AdvancedEncryption Standard)가 지원됩니다. AES를 사용하려면 SonicWall VPN 게이트웨이 어플라이언스에SonicOS 2.0 이상이 있어야 합니다.

• GMS 관리 - 수상을 통해 검증된 SonicWall의 GMS(글로벌 관리 시스템)를 통해 Global VPN Client 세션을 관리할 수 있습니다.

• 다중 플랫폼 클라이언트 지원 - 32비트 및 64비트 버전의 Windows 10, Windows 8, Windows 8.1,Windows 7.

• NAT Traversal - NAT(Network Address Translation)를 수행하는 장치에서 Global VPN Client 세션이 시작되도록 할 수 있습니다. SonicWall Global VPN Client는 NAT 장치를 통과하는 IPsec VPN 트래픽을 캡슐화합니다. 이러한 장치는 로컬 네트워크가 전체 네트워크에 대해 하나의 외부 IP 주소를 사용할 수있도록 광범위하게 배포되어 있습니다.

• 오류 발생 시 자동으로 다시 연결 - Global VPN Client는 피어에 연결하는 중 문제가 발생할 경우 계속해서 연결을 다시 시도할 수 있습니다. 이 기능을 사용하면 Global VPN Client에서는 일시적으로 사용되지 않도록 설정된 SonicWall VPN 게이트웨이에 대한 연결이 자동으로 만들어지며 이를 위한 수동 작업이 필요하지 않습니다.

• 대규모 설치를 위한 고스트 설치 - Global VPN Client의 가상 어댑터가 설치 이후에 기본 주소를 가져온 다음 고스트 이미지를 만들 수 있습니다.

• NT 도메인 로그온 스크립트 지원 - Global VPN Client가 보안 IPsec 터널을 설정한 후 Windows NT 도메인 인증을 수행할 수 있습니다. SonicWallVPN 게이트웨이는 로그온 스크립트를 Global VPN Client 구성의 일부로 전달합니다. 이 기능을 통해 VPN 사용자는 매핑된 네트워크 드라이브 및 기타 네트워크 서비스에 액세스할 수 있습니다.

• 듀얼 프로세서 지원 - Global VPN Client를 듀얼 프로세서 컴퓨터에서 작동할 수 있습니다.

• 그룹 정책 관리 - Global VPN Client 액세스를 사용자 지정하고 특정 서브넷 액세스만 가능하도록 제한할 수 있습니다(SonicOS Enhanced가 있어야 함).

• 허브 앤 스포크 VPN 액세스 - LAN 서브넷 이외의 다른 서브넷을 모든 원격 Global VPN Client에 구성할 수 있도록 SonicWall VPN 게이트웨이의 DHCP 서버에서 Global VPN Client로 IP 주소를 지정할 수


7

있습니다. 허브 앤 스포크 VPN 액세스가 더욱 간편해집니다. Global VPN Client는 중앙 사이트에 인증하고 나면 신뢰할 수 있는 다른 VPN 사이트에도 액세스할 수 있는 가상 IP 주소를 수신합니다.

• 기본 VPN 구성 파일 - SonicOS 관리자는 Global VPN Client 소프트웨어를 사용하여 회사 VPN 연결을구성하고 배포하여 VPN 클라이언트를 효율적으로 배포할 수 있습니다.

• 로밍용 SonicWall 보안 무선 어플라이언스에 대한 단일 VPN 연결 - 사용자는 단일 VPN 연결을 사용하여 여러 SonicWall 보안 무선 어플라이언스의 네트워크에 액세스할 수 있습니다.

• DNS에서 백업 게이트웨이 자동 구성 - IPsec 게이트웨이 도메인 이름이 여러 IP 주소로 확인되는 경우 Global VPN Client는 목록에 있는 IP 주소를 Failover 게이트웨이로 사용합니다.

• 터널 상태 표시 개선 - Global VPN Client는 VPN 터널 상태에 대한 정보를 제공합니다. Global VPN Client는 사용됨, 사용 안 함 및 연결됨 상태 이외에 터널이 인증, 프로비전 및 연결된 시기도 표시합니다.

• 터널 상태 팝업 창 - Global VPN Client는 소형 팝업 창을 표시하여 터널이 연결되거나 연결이 끊어졌을 때 사용자에게 알립니다.

• 스마트 카드 및 USB 토큰 인증 -Global VPN Client는 Microsoft 암호화 어플리케이션 프로그램(MSCryptoAPI 또는 MSCAPI)과 통합되어 Global VPN Client가 스마트 카드나 USB 토큰의 디지털 인증서를 사용하여 사용자 인증을 지원할 수 있습니다.

• NAT-T RFC 3947 지원 - IKE 단계 1 조정 중에 두 IKE 피어 간의 경로를 따라 NAT를 자동으로 감지할 수있습니다. 중간에 NAT가 감지되면 패킷이 포트 4500을 사용하여 UDP 캡슐화됩니다.

• DNS 리다이렉션 - 가상 어댑터와 연결되는 DNS 접미사에 대한 DNS 쿼리는 물리적 어댑터에서 전달되지 않습니다.

• 터널 모든 모드 지원 개선 - WLAN 영역에서 일반적으로 사용되는 모두 라우팅 정책을 사용하여 구성되는 직접 연결된 네트워크 인터페이스에 암호화되지 않은 트래픽을 라우팅하는 기능을 제공합니다.

• VPN 연결에서 프로그램 자동 시작 - 연결 속성 대화 상자에 지정된 대로, VPN 연결이 성공적으로 설정되면 선택적인 인수와 함께 프로그램이 자동으로 시작됩니다.

Global VPN Client 엔터프라이즈Global VPN Client 엔터프라이즈는 Global VPN Clientt와 동일한 기능과 함께 라이선스 공유 기능을 추가로제공합니다.

이 가이드 정보SonicWall Global VPN Client 관리 가이드는 SonicWall Global VPN Client 설치, 구성 및 관리에 대한 전체 설명서입니다. 이 가이드에서는 SonicWall Global VPN Client 엔터프라이즈 지침도 제공됩니다.

SonicOS GroupVPN을 사용하여 Global VPN Client를 지원하도록 SonicWall 보안 어플라이언스를 구성하려면, SonicWall 보안 어플라이언스(VPN 게이트웨이 어플라이언스)에서 실행 중인 펌웨어 버전의 SonicOS 관리 가이드를 참조하십시오.

항목:

• 9페이지의 텍스트 규칙

• 9페이지의 메시지 아이콘


8

텍스트 규칙

메시지 아이콘다음과 같이 특수한 메시지는 확인해야 하는 정보를 의미하며, 여기에는 빠르게 확인하기 위한 기호가 포함됩니다.

규칙 사용

굵게 표시 Global VPN Client 인터페이스나 SonicOS 관리 인터페이스에서선택할 수 있는 항목을 강조 표시합니다.

메뉴 항목 > 메뉴 항목 여러 단계로 구성된 메뉴 선택 항목을 나타냅니다. 예를 들어 "파일 > 열기 선택"은 "파일 메뉴를 선택한 다음 파일 메뉴 중 열기항목을 선택"한다는 의미입니다.

화면 텍스트 컴퓨터 화면에서 텍스트를 볼 때 또는 명령줄에 입력할 때 텍스트를 나타냅니다. 예: myDevice> show alerts

경고: 재산 피해, 부상 또는 사망 사고의 발생 가능성을 경고하는 중요 정보입니다.

주의: 방화벽 성능/보안 기능에 영향을 주거나 SonicWall 어플라이언스에 문제를 발생시킬 수 있는기능에 주의를 기울여야 하는 중요 정보입니다.

팁 : SonicWall 어플라이언스의 보안 기능 및 구성에 대한 유용한 정보입니다.

중요: 특별히 주의해야 하는 기능에 대한 중요 정보입니다.

참고: 기능에 대한 지원 정보입니다.

모바일: SonicWall 어플라이언스용 모바일 앱에 대한 유용한 정보입니다.

비디오: SonicWall 어플라이언스의 기능에 대해 상세한 정보를 담고 있는 비디오에 링크합니다.


9

2

Global VPN Client 시작하기

• 10페이지의 Global VPN Client 설치

• 14페이지의 이전 버전에서 Global VPN Client 업그레이드

• 14페이지의 설치용 명령줄 옵션

• 14페이지의 Global VPN Client 시작

• 16페이지의 Global VPN Client 시작 옵션 지정

• 17페이지의 Global VPN Client 시스템 트레이 아이콘 관리

이 섹션에는 SonicWall Global VPN Client 설치, 업그레이드 및 시작에 대한 정보가 포함되어 있습니다.

Global VPN Client 설치 SonicWall Global VPN Client는 편리한 마법사를 통해 설치 과정을 안내합니다.

SonicWall Global VPN Client는 32비트 및 64비트 버전의 Windows 10, Windows 8.1, Windows 8, Windows 7클라이언트 운영 체제에서 작동합니다.

Global VPN Client는 Gen5(5.0 이상) 및 Gen6(6.1 이상) SonicOS 펌웨어 버전을 실행하는 모든 SonicWall 보안어플라이언스에서 지원됩니다.

설치 마법사 사용이 섹션에서는 설치 마법사를 사용하여 SonicWall Global VPN Client 프로그램을 설치하는 방법에 대해 설명합니다.

설치 마법사를 사용하려면:

1 자동 압축 풀기 설치 관리자인 GVCSetupXX.exe(XX는 32비트 Windows 플랫폼의 경우 32, 64비트 Windows플랫폼의 경우 64임)를 MySonicWall에서 다운로드합니다.

참고: Global VPN Client를 설치하려면 관리자 권한이 있어야 합니다.

참고: SonicWall 어플라이언스에서 지원되는 SonicWall Global VPN Client 세션 수 및 어플라이언스의Global VPN Client 라이선싱에 대한 정보는 50페이지의 Global VPN Client 라이선스를 참조하십시오.

중요: 최신 SonicWall Global VPN Client를 설치하기에 앞서, 설치되어 있는 타사 VPN 클라이언트가 있으면 이를 제거합니다.

SonicWall Global VPN Client가 설치되어 있으면 버전 4.10.x를 설치하기 전에 해당 버전을 제거해야 합니다.

SonicWall Global VPN Client 4.10 관리 가이드Global VPN Client 시작하기

10

2 GVCSetupXX.exe를 두 번 클릭합니다. 설치 마법사가 시작됩니다.

3 다음을 클릭하여 VPN 클라이언트 설치를 계속합니다. 라이선스 계약 페이지가 표시됩니다.

4 동의함 라디오 단추를 선택합니다.


11

5 다음을 클릭합니다. 설치 폴더 선택 페이지가 표시됩니다.

6 필요에 따라, 사용자 지정 설치 위치를 지정하려면 찾아보기를 클릭합니다.

a 위치를 선택합니다.

b 확인을 클릭합니다.

7 원하는 경우, 디스크 공간 단추를 클릭하면 디스크 공간 요구 사항을 확인할 수 있습니다.

8 자신 또는 이 컴퓨터를 사용하는 모든 사람이 사용할 수 있도록 SonicWall Global VPN Client 설치에서 모든 사용자 또는 본인만을 선택합니다.

9 다음을 클릭합니다. 설치 관리자가 설치를 시작할 준비가 되었음을 알리는 페이지가 표시되면


12

10 다음을 클릭합니다. Global VPN Client가 설치 중임 페이지가 표시되어 설치 상태를 나타냅니다.

11 SonicWall Global VPN Client 파일이 컴퓨터에 설치되는 동안 기다립니다. 설치가 완료되면 Global VPNClient가 설치됨 페이지가 표시됩니다.

12 닫기를 클릭하여 마법사를 종료합니다. 설치 후에는 연결 저장 여부에 따라 다음 진행 단계가 달라집니다.

• 이전 버전의 SonicWall Global VPN Client를 제거했을 때 연결 구성을 저장한 경우에는 GlobalVPN Client가 자동으로 시작되며 기본 연결에 의해 로그인 자격 증명을 입력하라는 메시지가표시됩니다.

• 이전 연결이 없으면 새 연결 마법사가 자동으로 시작됩니다. 이는 Global VPN Client를 처음으로 시작할 경우에만 해당됩니다. 자세한 내용은 19페이지의 새 연결 마법사를 사용하여VPN 연결 만들기를 참조하십시오.

팁 : 보기 > 옵션 페이지의 일반 탭에서 컴퓨터에 로그인할 때마다 Global VPN Client가자동으로 시작되도록 구성할 수 있습니다. 자세한 내용은 16페이지의 Global VPNClient 시작 옵션 지정을 참조하십시오.


13

이전 버전에서 Global VPN Client 업그레이드 이전 버전의 업그레이드는 지원되지 않습니다. SonicWall Global VPN Client 버전 4.9.22 이하가 설치되어 있으면 버전 4.10.x를 설치하기 전에 해당 버전을 제거하고 PC를 다시 부팅해야 합니다. 4.10.x 설치 관리자에서는 이전 버전에서의 업그레이드를 허용하지 않습니다.

설치용 명령줄 옵션SonicWall Global VPN Client 설치에 사용할 수 있는 몇 가지 명령줄 옵션이 있습니다.

모든 옵션은 대/소문자를 구분하지 않으며 슬래시(/)로 시작합니다.

• /Q – 자동 모드입니다. SonicWall Global VPN Client를 일반 방식(비자동식)으로 설치할 경우 필요한입력 정보는 사용자가 대화 상자에 대한 응답 형태로 제공합니다. 하지만 자동 설치에서는 사용자에게 입력 정보를 구하는 대화 상자를 표시하지 않고 각 옵션의 기본값을 사용합니다. 다음과 같이간단히 입력하면 됩니다(여기서 XX는 32비트 Windows 플랫폼의 경우 32, 64비트 Windows 플랫폼의 경우 64임).

GVCSetupXX.exe /q

• /T – 설치 과정 중에 생성되는 임시 파일이 보관될 임시 작업 파일을 지정합니다. T 옵션 다음에는 콜론(:)을 입력하며 이어서, 사용할 폴더의 전체 경로를 입력합니다. 예를 들어 다음과 같이 입력합니다.

GVCSetupXX.exe /t:C:\TemporaryFiles

• /C – 설치 패키지에서 추출된 모든 파일(MSI 설치 관리자 파일)을 T 옵션에서 지정한 폴더에 넣습니다. C 옵션은 T 옵션과 함께 사용할 경우에만 유효합니다. 예를 들어 다음 중 하나를 입력합니다.

GVCSetupXX.exe /c /t:C:\TemporaryFiles GVCSetupXX.exe /T:C:\TemporaryFiles /c

Global VPN Client 시작SonicWall Global VPN Client를 시작하려면:

1 시작 > 프로그램 > Global VPN Client를 선택합니다.


14

2 다음 중 아무 것이나 수행할 수 있습니다.

• Global VPN Client 대화 상자는 닫지만 설정된 VPN 연결은 활성 상태로 두려면 X를 클릭하고Alt+F4를 누르거나, 파일 > 닫기를 선택합니다.

대화 상자는 닫혔지만 Global VPN Client 프로그램 및 설정된 연결이 활성 상태로 계속 남아있음을 알리는 메시지가 표시됩니다.

Global VPN Client 대화 상자를 닫을 때마다 이 알림 메시지가 표시되지 않게 하려면

a) 이 메시지를 다시 표시 안 함 확인란을 선택합니다.

b) 확인을 클릭합니다.

• Global VPN Client 대화 상자를 열려면:

• 시스템 트레이에서 Global VPN Client 아이콘을 두 번 클릭합니다.

• 아이콘을 마우스 오른쪽 단추로 클릭하고 Global VPN Client 열기를 선택합니다.

주의: 시스템 트레이 아이콘 메뉴로 SonicWall Global VPN Clientt를 종료하면 활성 VPN 연결을 사용할 수 없습니다.

팁 : 가능한 작업:

• SonicWall Global VPN Client의 기본 시작 설정을 변경할 수 있으며 자세한 내용은 16페이지의 Global VPN Client 시작 옵션 지정을 참조하십시오.

• Global VPN Client 대화 상자가 자동으로 시작되는 바로 가기를 만들어 바탕 화면, 작업 표시줄 또는 시작 메뉴에서 VPN 연결을 만들 수 있습니다. 자세한 내용은 50페이지의Global VPN Client 라이선스를 참조하십시오.

• 명령줄에서 Global VPN Client를 시작할 수 있으며 자세한 내용은 60페이지의 GlobalVPN Client CLI 사용을 참조하십시오.


15

Global VPN Client 시작 옵션 지정 옵션 대화 상자의 일반 탭에 있는 컨트롤을 사용하여 SonicWall Global VPN Client 시작 방법 및 표시할 알림창을 지정할 수 있습니다. 보기 > 옵션을 선택하면 옵션 대화 상자가 표시됩니다.

일반 탭에는 다음과 같이 Global VPN Client의 시작을 제어할 수 있는 설정이 포함되어 있습니다.

• 로그인 시 이 프로그램 시작 - 컴퓨터에 로그인할 때 SonicWall Global VPN Client를 시작합니다.

• 인터넷 트래픽을 차단시키는 연결이 사용되기 전에 경고 메시지 표시 - VPN 연결이 로컬 인터넷 및 네트워크 트래픽을 차단하게 됨을 알리는 연결 경고 메시지를 활성화합니다.

• 다음 번에 프로그램 시작 시 마지막 창 상태(닫힘 또는 열림) 저장 - Global VPN Client가 다음 번 프로그램 시작 시 마지막 창 상태(닫힘 또는 열림)를 기억할 수 있습니다. 예를 들어 바탕 화면에서 창을열지 않고 시스템 트레이에서 Global VPN Client를 시작할 수 있습니다.

• 연결 창을 닫은 경우 - 창이 닫힐 때의 Global VPN Client 동작을 지정합니다.

• 창 최소화(작업 표시줄에서 복원할 수 있음) - 창을 작업 표시줄에 최소화하며 작업 표시줄에서 복원할 수 있습니다.

• 창 숨기기(트레이 아이콘으로 다시 열 수 있음) - Global VPN Client 창을 닫으면 창이 숨겨집니다(기본 설정임). 시스템 트레이의 프로그램 아이콘을 사용하여 Global VPN Client를 열 수있습니다. 이 설정을 사용하면 연결 창 숨김 시 알림 표시 확인란도 표시됩니다.

• 연결 창 숨김 시 알림 표시 - 이 확인란을 선택하면 프로그램이 계속 실행되고 있는 도중 Global VPN Client 창을 닫을 경우 SonicWall Global VPN Client 숨김 알림 창이 표시됩니다. 이 메시지에서는 창이 닫힌(숨겨진) 이후에도 Global VPN Client 프로그램이계속 실행됨을 알려줍니다.


16

Global VPN Client 시스템 트레이 아이콘 관리 Global VPN Client 창을 시작하면 작업 표시줄의 시스템 트레이에 프로그램 아이콘이 표시됩니다.

이 아이콘은 일반적인 SonicWall Global VPN Client 명령의 메뉴뿐만 아니라 프로그램 및 VPN 연결 상태 표시기도 제공합니다. 시스템 트레이의 Global VPN Client 아이콘을 마우스 오른쪽 단추로 클릭하면 프로그램을 관리할 수 있는 옵션에 대한 메뉴가 표시됩니다.

• Global VPN Client 열기 - 프로그램 창을 엽니다.

• 사용 - 사용하도록 설정할 수 있는 VPN 연결 메뉴를 표시합니다.

• 사용 안 함 - 사용하지 않도록 설정할 수 있는 VPN 연결 메뉴를 표시합니다.

• 로그 뷰어 열기 - 정보 및 오류 메시지가 표시된 로그 뷰어를 엽니다. 로그 뷰어에 대한 자세한 내용은 43페이지의 Global VPN Client 로그 이해를 참조하십시오.

• 인증서 관리자 열기 - 인증서 관리자를 엽니다. 인증서 관리자에 대한 자세한 내용은 41페이지의 인증서 관리를 참조하십시오.

• 종료 - Global VPN Client 창을 종료하고 활성 VPN 연결을 사용하지 않습니다.

시스템 트레이의 Global VPN Client 아이콘 위로 마우스 포인터를 이동하면 사용하고 있는 VPN 연결 수가표시됩니다.

시스템 트레이의 Global VPN Client 아이콘은 Global VPN Client와 SonicWall 게이트웨이 간의 데이터 이동상태 표시기로도 사용됩니다.


17

3

VPN 연결 추가

• 18페이지의 VPN 연결 이해

• 19페이지의 새 연결 마법사를 사용하여 VPN 연결 만들기

• 21페이지의 VPN 구성 파일 가져오기

• 21페이지의 다른 워크스테이션에서 Global VPN Client 사용

VPN 연결 이해Global VPN Client에서는 여러 게이트웨이에서 프로비전된 것이든 하나 이상의 파일에서 가져온 것이든상관없이 여러 연결을 동시에 구성할 수 있습니다. 연결이 여러 게이트웨이에서 프로비전될 수 있으므로각 연결은 연결 정책이 충돌할 경우에 허용되는 동작을 명시적으로 나타냅니다. VPN 정책이 사용되는 동안에는 다른 VPN 연결이나 인터넷 및 네트워크 연결이 허용되지 않는 VPN 연결을 사용할 수 있습니다.

VPN 연결 정책에는 게이트웨이에 대한 안전한 IPsec 터널을 설정하는 데 필요한 모든 매개 변수가 포함됩니다. 다음을 비롯한 단계 1 및 단계 2 SA(보안 연결) 매개 변수가 연결 정책에 포함됩니다.

• 암호화 및 인증 암호화

• 단계 1 ID 페이로드 유형

• 단계 2 프록시 ID(트래픽 선택기)

• 클라이언트 단계 1 자격 증명

• 다른 활성 연결이 있는 경우에 허용되는 연결 동작

• 클라이언트 캐싱 동작

로컬 또는 원격 네트워크에 대한 보안 세션을 만들기 위한 모든 구성 정보가 SonicWall의 클라이언트 정책프로비전을 통해 자동으로 제공되므로 새 VPN 연결을 손쉽게 추가할 수 있습니다. Global VPN Client 사용자가 VPN 연결 매개 변수를 구성해야 할 필요가 없습니다. 다음과 같은 3가지 방법으로 VPN 연결을 만들수 있습니다.

• 새 연결 마법사를 사용하여 VPN 정책을 SonicWall VPN 게이트웨이에서 Global VPN Client로 다운로드합니다. 이 마법사에서는 구성 정보가 제공되는 출처를 찾는 과정을 안내하며 안전한 IPsec VPN 터널을 통해 VPN 구성 정보를 자동으로 다운로드합니다.

• VPN 정책 파일을 SonicWall Global VPN Client로 가져옵니다. VPN 정책은 .rcf 파일로 전송되며 연결가져오기 대화 상자를 사용하여 이 파일을 설치할 수 있습니다.

SonicWall Global VPN Client 4.10 관리 가이드VPN 연결 추가

18

• default.rcf 파일을 Global VPN Client 소프트웨어 설치의 일환으로 설치하거나 Global VPN Client설치 이후에 추가합니다. SonicWall 게이트웨이 관리자가 default.rcf 파일을 Global VPN Client소프트웨어의 일부로 포함시킨 경우 미리 구성된 하나 이상의 VPN 연결이 프로그램 설치 시 자동으로 생성됩니다.

새 연결 마법사를 사용하여 VPN 연결 만들기다음의 지침에서는 새 연결 마법사를 사용하여 로컬 또는 원격 SonicWall VPN 게이트웨이에서 Global VPNClient의 VPN 연결 정책을 자동으로 다운로드하는 방법을 설명합니다.

새 연결 마법사를 사용하려면:

1 시작 > 프로그램 > Global VPN Client를 선택합니다. SonicWall Global VPN Client를 처음 열면 새 연결마법사가 자동으로 시작됩니다.

2 새 연결 마법사가 표시되지 않으면 새 연결 단추를 클릭하여 시작합니다.

참고: default.rcf 파일을 만들어서 Global VPN Client 소프트웨어와 함께 배포하면 SonicWallVPN 게이트웨이 관리자가 VPN 클라이언트를 효율적으로 배포하고 사용자가 VPN 연결을 신속하게 설정할 수 있습니다. 다운로드한 Global VPN Client 소프트웨어에 default.rcf 파일이포함되어 있으면 SonicWall VPN 게이트웨이 관리자가 구성한 VPN 정책이 사용되어 클라이언트소프트웨어가 설치될 때 연결이 자동으로 만들어집니다. default.rcf 파일을 만드는 자세한 내용은 52페이지의 default.rcf 파일 사용를 참조하십시오.

참고: Global VPN Client의 자동 프로비전을 간편하게 수행하려면 SonicWall 어플라이언스가GroupVPN으로 구성되도록 합니다. 어플라이언스에 GroupVPN을 구성하는 지침은 SonicOS 관리 가이드를 참조하십시오.

참고: Global VPN Client로 인증서를 가져오는 지침은 41페이지의 인증서 사용를 참조하십시오.


19

3 다음을 클릭합니다. 새 연결 페이지가 표시됩니다.

4 게이트웨이의 IP 주소나 FQDN을 IP 주소 또는 도메인 이름 필드에 입력합니다. IP 주소 또는 도메인이름 필드에 입력한 정보가 연결 이름 필드에 나타납니다.

5 다른 연결 이름을 지정하려면 VPN 연결에 대한 새 이름을 연결 이름 필드에 입력합니다.

6 다음을 클릭합니다. 새 연결 마법사 완료 페이지가 표시됩니다.

7 필요에 따라 다음 중 하나 또는 둘 다를 선택합니다.

• 이 VPN 연결에 대한 바로 가기 아이콘을 바탕 화면에 만들려면 이 연결에 대한 바탕 화면 바로 가기 만들기

• SonicWall Global VPN Client를 시작할 때 이 VPN 연결이 자동으로 설정되도록 하려면 프로그램 시작 시 이 연결 사용

8 마침을 클릭합니다. 새 VPN 연결이 Global VPN Client 창에 표시됩니다.


20

VPN 구성 파일 가져오기SonicWall VPN 게이트웨이 관리자가 VPN 연결을 파일로 만들어 사용자에게 보낼 수 있습니다. 이 VPN 구성 파일의 파일명 확장자는 .rcf입니다. 관리자에게 VPN 연결 파일을 받으면 연결 가져오기 대화 상자를사용하여 설치할 수 있습니다.

VPN 정책 파일은 XML 형식으로 되어 있어 정책 정보를 더욱 효율적으로 인코딩할 수 있습니다. 파일을 암호화할 수 있으므로 미리 공유한 키도 파일로 내보낼 수 있습니다. 암호화 방법은 RSA Laboratories의PKCS#5 암호 기반 암호화 표준에 따라 지정되며 Triple-DES 암호화 및 SHA-1 메시지 다이제스트 알고리즘을 사용합니다.

게이트웨이 관리자가 제공한 연결 파일을 가져와 VPN 연결을 추가하려면:

1 시작 > 프로그램 > Global VPN Client를 선택합니다.

2 파일 > 가져오기를 선택합니다. 연결 가져오기 대화 상자가 표시됩니다.

3 다음 중 하나를 수행합니다.

• 구성 파일의 경로를 가져올 구성 파일의 이름 지정 필드에 입력합니다.

• 찾아보기 단추를 클릭하여 파일을 찾습니다.

4 파일이 암호화된 경우에는 파일이 암호화된 경우 암호 지정 필드에 압호를 입력합니다.

5 확인을 클릭합니다.

다른 워크스테이션에서 Global VPN Client 사용SonicWall Global VPN Client를 사용하여 Microsoft 네트워크에 연결할 경우 특정 제한 사항이 있습니다. 일반적으로 Microsoft 네트워크에 연결된 컴퓨터에는 사용자 자격 증명을 확인하는 데 사용되는 도메인 컨트롤러에 대한 지속적 네트워크 연결이 있습니다. 도메인 컨트롤러에 의해 사용자 자격 증명이 확인되면컴퓨터에서는 도메인 컨트롤러를 사용할 수 없는 경우에 사용할 로컬에서 캐시된 프로필을 만듭니다. 하지만 SonicWall Global VPN Client는 인터넷을 통해 임시 보안 네트워크 연결을 도메인 컨트롤러가 포함된Microsoft 네트워크에 다시 제공하므로 지속되는 연결이 아닙니다. 원격 컴퓨터는 SonicWall Global VPNClient에 의해 연결이 제공되기 전에는 로그온 자격 증명을 확인할 도메인 컨트롤러에 연결할 수 없으므로로컬에서 캐시된 프로필이 제공되지 않는 한 로그온할 수 없습니다.

참고: SonicWall 어플라이언스에서 내보낸 .rcf 파일이 암호화된 경우 구성 파일을 Global VPN Client로 가져오려면 암호를 지정해야 합니다.


21

다음 단계에서는 전형적인 문제를 설명합니다.

1 Global VPN Client 세션이 Microsoft 도메인 컨트롤러와 원격으로 통신할 수 있도록 설정되어 있어야합니다.

2 Global VPN Client는 사용자가 워크스테이션에 로그온한 이후에만 시작할 수 있습니다. 로그온 전에는 Global VPN Client를 연결할 수 있는 방법이 없으므로 처음 로그온할 때는 Global VPN Client를 도메인 로그온에 사용할 수 없습니다.

3 이전에 워크스테이션에 로그온했던 경우에는 로그온에 사용되는 로컬에서 캐시된 프로필이 제공됩니다.

a 이때 Global VPN Client를 시작할 수 있으며 도메인에 대한 연결이 설정됩니다.

b 도메인에 연결된 이후에는 로그온 스크립트 실행, 암호 변경, 도메인 리소스 액세스 등을 수행할 수 있습니다.

c 로그오프하면 Global VPN Client가 종료되고 도메인 통신이 차단됩니다.

4 이전에 워크스테이션에 로그온했던 적이 없는 경우에는 로컬에서 캐시된 프로필이 없으므로 로그온이 불가능합니다.

로그오프하면(c 단계) SonicWall Global VPN Client가 종료되므로 다른 사용자가 로그온하여 로컬에서 캐시된 새 프로필을 만드는 것이 불가능합니다. 따라서 기존의(로컬에서 캐시된) 프로필이 있는 사용자만Global VPN Client를 통해 로그온할 수 있는 원치 않는 결과가 발생합니다.

이 문제에 대한 표준 해결 방법은 처음에 도메인 컨트롤러에 로컬로 연결한 다음, SonicWall Global VPNClient를 사용할 각 계정으로 로그온하는 것입니다. 이 경우 각 계정에 대한 로컬에서 캐시된 프로필이 만들어져 도메인 컨트롤러에 대한 연결이 없어도 클라이언트가 로그온할 수 있습니다.

하지만 이 해결 방법을 사용하면 컴퓨터에 캐시된 프로필이 없는 사용자는 도메인 컨트롤러가 포함된 네트워크에 있지 않는 한 로그온할 수 없습니다. 이러한 결과는 멀리 떨어진 지사에 있으면서 본사로 돌아가려고 하는 등의 특정 상황에서는 매우 부담스러운 일이 될 수 있습니다.

해결 방법 - 로컬에서 캐시된 새 프로필을 강제 생성해결 방법은 유도 로컬 프로필을 만든 다음 SonicWall Global VPN Client를 사용하여 Microsoft 도메인에 로그온하는 것입니다.

유도 로컬 프로필을 만들려면:

1 로컬에서 캐시된 프로필(예: mydomain\user1 또는 로컬 컴퓨터 계정)을 사용하여 워크스테이션에 로그온합니다. 로컬에서 캐시된 프로필은 대개 C:\Documents and Settings 디렉터리에저장되어 있습니다. user1의 프로필이 포함된 이 경로에 user1이라는 폴더가 있습니다.

2 SonicWall Global VPN Client를 시작합니다.

3 SonicWall Global VPN Client가 연결을 설정한 후 워크스테이션에서 도메인 컨트롤러와 통신하면 로컬에서 캐시된 다른 프로필을 만들 수 있습니다. user1이 제공한 Global VPN Client 연결을 사용하는동안에 runas 명령을 사용하여 새 사용자의 로컬에서 캐시된 프로필(예: mydomain\user2)을만들 수 있습니다.

4 명령 프롬프트에서 runas /user:mydomain\user2 explorer.exe를 입력합니다(mydomain은 사용자의 실제 도메인, user2는 실제 사용자 이름으로 바꿈). explorer.exe 대신 notepad.exe를 사용할 수도 있습니다.

5 프롬프트에서 user2의 도메인 암호를 입력합니다.


22

6 어느 위치에서든, user2의 로컬 프로필을 만들고 explorer.exe 프로그램을 시작하는 데는 몇 초에서 몇 분의 시간이 소요됩니다. explorer.exe 프로그램이 시작되고 나면 이 프로그램을 종료할 수 있습니다.

7 이제 C:\Documents and Settings 디렉터리에는 user2의 폴더도 포함됩니다.

8 Global VPN Client를 닫습니다.

9 워크스테이션에서 user1로 로그오프합니다. Windows에 로그온 대화 상자가 표시됩니다.

10 새로 만들어진 로컬에서 캐시된 프로필을 사용하여 user2로 워크스테이션에 로그온합니다.

11 SonicWall Global VPN Client를 시작합니다. 이제 user2 프로필이 로그온 스크립트 실행을 비롯한 모든 도메인 액세스에 대한 자격 증명을 제공합니다.

12 이 절차를 원하는 만큼 반복하여 추가 프로필을 만들 수 있습니다.

도메인 컨트롤러에 대한 Global VPN Client 연결을 만드는 데 사용할 수 있는 다른 계정이 있으면 이 절차를사용하여 만료된 사용자 암호를 변경할 수도 있습니다. Windows 보안 대화 상자를 사용하면 암호를 쉽게변경할 수 있습니다.

1 Ctrl+Alt Delete를 누릅니다.

2 암호 변경...을 선택합니다.

3 기존 암호를 입력합니다.

4 새 암호를 입력합니다.

5 새 암호를 확인합니다.

6 화살표 단추를 클릭합니다.


23

4

VPN 연결 만들기

• 24페이지의 개요

• 24페이지의 백업 VPN 게이트웨이 액세스

• 25페이지의 VPN 연결 사용

• 26페이지의 다중 연결 설정

• 26페이지의 미리 공유한 키 입력

• 27페이지의 인증서 선택

• 28페이지의 사용자 이름 및 암호 인증 제공

• 28페이지의 연결 바로 가기 만들기

• 29페이지의 연결 경고

개요SonicWall VPN 게이트웨이에서 구성 정보를 관리하므로 Global VPN Client에서 VPN 연결을 쉽게 만들 수 있습니다. SonicOS(VPN 게이트웨이) 관리자는 VPN 연결에 허용할 기능 및 허용하지 않을 기능에 대한 매개변수를 설정합니다. 예를 들어, 보안상의 이유로 관리자가 다중 VPN 연결을 허용하지 않거나 VPN 연결이사용되는 동안 인터넷이나 로컬 네트워크에 액세스할 수 없도록 설정할 수 있습니다.

Global VPN Client는 다음과 같은 두 가지 IPsec 인증 모드를 지원합니다.

• 미리 공유한 비밀키 사용 IKE

• 타사 인증서 사용 IKE

미리 공유한 비밀키는 가장 일반적인 IPsec 인증 모드입니다. VPN 연결 정책에 타사 인증서를 사용하는 경우에는 인증서 관리자를 사용하여 Global VPN Client가 디지털 인증서를 사용하도록 구성해야 합니다.

미리 공유한 키(공유한 비밀키라고도 함)는 IKE(Internet Key Exchange) 보안 연결을 설정하기 위해 VPN 터널의 양 끝점에서 사용되는 미리 정의된 암호입니다. 이 필드에는 최소 4자에서 최대 128자의 영숫자 조합이 사용됩니다. 미리 공유한 키는 일반적으로 Global VPN Client 프로비전의 일부로 구성되어 있습니다. 그렇지 않을 경우 원격 네트워크에 로그인하기 전에 미리 공유한 키를 입력하라는 메시지가 표시됩니다.

백업 VPN 게이트웨이 액세스VPN 연결 속성 창의 피어 페이지에서 피어를 수동으로 추가하여 Global VPN Client에서 백업 VPN 게이트웨이를 지원할 수 있습니다. IPsec 게이트웨이의 도메인 이름이 다중 IP 주소로 확인되는 경우 Global VPNClient는 백업 VPN 게이트웨이에 대한 자동 지원을 추가합니다. 예를 들어 gateway.yourcompany.com이 67.115.118.7, 67.115.118.8 및 67.115.118.9로 확인되는 경우 Global VPN Client

SonicWall Global VPN Client 4.10 관리 가이드VPN 연결 만들기

24

는 응답하는 게이트웨이를 찾을 때까지 이러한 확인된 IP 주소를 번갈아 사용하므로 다중 IP 주소를Failover 게이트웨이로 사용할 수 있습니다. 확인된 IP 주소가 모두 응답하지 않으면 Global VPN Client는 다음 피어로 전환합니다(VPN 연결 속성 대화 상자의 피어 페이지에 다른 피어가 지정되어 있는 경우). 자세한 내용은 33페이지의 연결 속성 피어 설정를 참조하십시오.

VPN 연결 사용SonicWall Global VPN Client에서의 VPN 연결 사용은 2가지 자동 단계로 이루어집니다. 단계 1에서는ISAKMP(Internet Security Association and Key Management Protocol) 조정이 완료된 연결을 사용합니다. 단계 2는 IKE(Internet Key Exchange) 조정 단계로, 데이터 송수신을 위한 VPN 터널이 설정됩니다.

VPN 연결이 사용되면 Global VPN Client 창의 상태 열의 정보가 다음과 같이 표시됩니다.

• 사용 안 함이 연결 중으로 바뀝니다.

• 사용자 이름/암호 입력 대화 상자가 표시되면 연결 중이 인증 중으로 바뀝니다.

• 사용자가 사용자 이름 및 암호를 입력하면 인증 중이 연결 중으로 바뀝니다.

• 연결 중이 프로비전 중으로 바뀝니다.

• VPN 연결이 완전히 설정되면 프로비전 중이 연결됨으로 바뀝니다. VPN 연결 아이콘에 녹색 확인표시가 표시됩니다.

VPN 연결이 설정되면 Global VPN Client 시스템 트레이 아이콘에서 다음 팝업 알림이 표시됩니다. 연결 이름, IP 주소에 연결됨, 가상 IP 주소.

VPN 연결 중에 오류가 발생하면 상태 열에 오류가 표시되며 VPN 연결 아이콘에 오류 표시(빨간색 X)가 나타납니다. 단계 2 연결이 모두 성공적으로 완료되지 않은 VPN 연결의 연결 아이콘에는 노란색 경고 기호가 나타납니다.

Global VPN Client를 사용하여 VPN 연결을 설정하려면:

1 다음 방법 중 하나를 사용하여 VPN 연결을 사용하도록 설정합니다.

• 새 연결 마법사에서 프로그램 시작 시 이 연결 사용을 선택했다면 SonicWall Global VPN Client를 시작할 때 VPN 연결이 자동으로 설정됩니다.

• Global VPN Client를 시작할 때 VPN 연결이 자동으로 설정되지 않으면 다음 방법 중 하나를 선택하여 VPN 연결을 설정합니다.

• VPN 연결을 두 번 클릭합니다.

• VPN 연결 아이콘을 마우스 오른쪽 단추로 클릭한 후 메뉴에서 사용을 선택합니다.

• VPN 연결을 선택하고 Ctrl+B를 누릅니다.

• VPN 연결을 선택하고 도구 모음의 사용 단추를 클릭합니다.

• VPN 연결을 선택하고 파일 > 사용을 선택합니다.

참고: 백업 VPN 게이트웨이를 구성할 때는 게이트웨이의 FQDN이 다중 IP 주소로 확인되는 경우 그룹VPN 정책 특성(예: 미리 공유한 키 및 피어 정보 페이지의 특성)이 모든 게이트웨이에 동일해야 합니다. 하지만 피어 페이지에서 여러 피어를 설정한 경우에는 각 피어 게이트웨이가 고유한 설정을 사용할 수 있습니다.

I참고: Global VPN Client가 VPN 연결을 설정하지 않은 경우 오류 메시지가 표시되는 로그 뷰어를 사용하여 문제를 해결할 수 있습니다. 자세한 내용은 43페이지의 Global VPN Client 로그 이해를 참조하십시오.


25

• Global VPN Client 아이콘이 시스템 트레이에 표시되면 아이콘을 마우스 오른쪽 단추로 클릭한 다음 사용 >연결 이름을 선택합니다. Global VPN Client에서 Global VPN Client 창을 열지 않고도 VPN 연결을 사용할 수 있습니다.

2 VPN 연결의 구성 방식에 따라 다음과 같은 대화 상자가 표시될 수 있습니다.

• 연결을 사용할 수 없음 – 26페이지의 다중 연결 설정 참조

• 미리 공유한 비밀키 입력 – 26페이지의 미리 공유한 키 입력 참조

• 사용자 이름 및 암호 입력 – 28페이지의 사용자 이름 및 암호 인증 제공 참조

• 연결 경고 – 29페이지의 연결 경고 참조

다중 연결 설정VPN 게이트웨이에서 설정한 연결 매개 변수에 따라 한 번에 둘 이상의 연결을 사용하도록 설정할 수 있습니다. 다중 VPN 연결이 허용되지 않는 현재 사용 설정된 VPN 연결 정책을 사용하여 후속 VPN 연결을 사용하려고 하면 연결을 사용하도록 설정할 수 없음 메시지가 표시됩니다. 이 메시지는 현재 활성의 VPN 정책에서 여러 활성 VPN 연결을 허용하지 않으므로 VPN 연결을 만들 수 없음을 알립니다. 새 VPN 연결을 사용하려면 현재 사용 중인 VPN 연결을 사용하지 않도록 설정해야 합니다.

미리 공유한 키 입력VPN 연결의 특성에 따라, 미리 공유한 키 기본값이 사용되지 않으면 게이트웨이 관리자가 제공한 미리 공유한 키가 있어야 VPN 연결을 만들 수 있습니다. 미리 공유한 키 기본값이 연결 정책 다운로드나 파일의일부로 포함되어 있지 않으면 VPN 연결 설정에 앞서 미리 공유한 키를 입력할 수 있는 미리 공유한 키 입력 대화 상자가 표시됩니다.


26

미리 공유한 키를 입력하려면:

1 미리 공유한 키 필드에 미리 공유한 키를 입력합니다. 보안을 위해 미리 공유한 키가 마스킹됩니다.

2 필요에 따라, 미리 공유한 키를 올바르게 입력하고 있는지 확인하려면 미리 공유한 키를 숨기지 않음을 선택합니다. 미리 공유한 키를 입력하면 마스킹되지 않은 채 미리 공유한 키 필드에 표시됩니다.


인증서 선택SonicWall VPN 게이트웨이가 VPN 연결을 위해 디지털 인증서를 사용하여 사용자 ID를 설정해야 할 경우,인증서 선택 대화 상자가 표시됩니다. 이 대화 상자에는 Global VPN Client에 설치되어 사용 가능한 모든 인증서가 나열됩니다.

인증서를 선택하려면:


• 메뉴에서 인증서를 선택합니다.

• 인증서 관리자를 사용하여 Global VPN Client로 아직 가져오지 않은 인증서가 있다면 인증서가져오기를 클릭합니다.


팁 : 이 옵션을 선택할 경우 미리 공유한 키를 확인하고 나서는 선택을 취소하도록 합니다.

참고: 인증서 관리자 사용에 관한 자세한 내용은 41페이지의 인증서 관리를 참조하십시오.


27

사용자 이름 및 암호 인증 제공 일반적으로 VPN 게이트웨이는 게이트웨이의 내부 사용자 데이터베이스에 대한 인증이나 외부 RADIUS 서비스를 통한 인증을 위해 사용자 이름 및 암호를 요구함으로써 GroupVPN 정책 구성원 자격을 확인하는 데XAUTH를 사용하도록 지정합니다.

원격 네트워크로 진입할 수 있는 사용자 이름 및 암호를 입력하라는 메시지를 표시하기 위해 SonicWall VPN게이트웨이가 프로비전되면 사용자 이름 및 암호 입력 대화 상자가 표시됩니다.

사용자 이름과 암호를 입력하려면:

1 사용자 이름과 암호를 입력합니다.

2 필요에 따라, 게이트웨이에서 허용되는 경우 사용자 이름 및 암호 저장을 선택하여 후속 VPN 연결에서 자동으로 로그인되도록 사용자 이름과 암호를 캐시할 수 있습니다.

3 VPN 연결을 계속 설정하려면 확인을 클릭합니다.

연결 바로 가기 만들기

VPN 연결을 바탕 화면, 작업 표시줄 또는 시작 메뉴에 배치하여 VPN 연결 사용을 효율적으로 설정할 수 있습니다. 시스템의 다른 위치에도 연결을 배치할 수 있습니다.

바로 가기를 만들려면:

1 Global VPN Client 창에서 바로 가기를 만들 VPN 연결을 선택합니다.

2 파일 > 바로 가기 만들기를 선택합니다.

3 원하는 바로 가기 옵션을 선택합니다. 바탕 화면 바로 가기, 작업 표시줄 바로 가기, 시작 메뉴 바로가기 또는 위치 선택 중에서 선택할 수 있습니다.

VPN 연결을 마우스 오른쪽 단추로 클릭한 다음 바로 가기 만들기 > 바로가기 옵션을 선택할 수도 있습니다.

팁 : SonicWall Global VPN Client 프로그램에 대한 바탕 화면 바로 가기를 만들면 모든 VPN 연결에 손쉽게 액세스할 수 있습니다.


28

연결 경고VPN 연결 정책에서 게이트웨이에 대한 트래픽만 허용하는 경우 VPN 터널 반대쪽의 원격 네트워크로 향하는 네트워크 트래픽만 허용된다는 연결 경고 메시지가 표시됩니다. 로컬 네트워크 인터페이스 및 인터넷으로 향하는 네트워크 트래픽은 차단됩니다.

VPN 연결을 사용할 때마다 연결 경고 메시지가 표시되는 것을 방지하려면 예인 경우 이 대화 상자를 다시표시 안 함을 선택하십시오.

VPN 연결을 계속 설정하려면 예를 클릭합니다.


29

5

VPN 연결 속성 구성

• 30페이지의 연결 속성 대화 상자 표시

• 31페이지의 연결 속성 일반 설정

• 32페이지의 연결 속성 사용자 인증 설정

• 33페이지의 연결 속성 피어 설정

• 36페이지의 연결 속성 상태 설정

연결 속성 대화 상자 표시연결 속성 대화 상자에는 특정 VPN 연결 프로필을 구성할 수 있는 컨트롤이 포함되어 있습니다. 다음 방법중 하나를 선택하여 연결 속성 대화 상자를 열 수 있습니다.

• 연결을 선택하고 파일 > 속성을 선택합니다.

• 연결을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

• 연결을 선택하고 Global VPN Client 창 도구 모음의 속성 단추를 클릭합니다.

연결 속성 대화 상자에는 일반, 사용자 인증, 피어 및 상태 탭이 포함되어 있습니다.

SonicWall Global VPN Client 4.10 관리 가이드VPN 연결 속성 구성

30

연결 속성 일반 설정연결 속성 대화 상자의 일반 탭에는 다음 설정이 표시되어 있습니다.

• 이름 - VPN 연결 이름을 표시합니다.

• 설명 - VPN 연결에 대한 팝업 텍스트를 표시합니다. 이 텍스트는 VPN 연결으로 마우스 포인터를 이동했을 때 표시됩니다.

• 피어 정의 네트워크 설정 - 터널 모든 모드 지원의 상태를 정의합니다. 이러한 설정은 SonicWall VPN게이트웨이에서 제어됩니다.

• 다른 트래픽 허용됨 - 이 설정이 사용될 경우 VPN 연결이 활성인 상태에서 컴퓨터가 로컬 네트워크나 인터넷 연결에 액세스할 수 있습니다.

• 피어에 터널링되는 기본 트래픽 - 이 설정이 사용되면 SonicWall VPN 게이트웨이로 라우팅되지 않는 모든 네트워크 트래픽이 차단됩니다. 이 기능이 활성화된 VPN 연결이 사용되면 연결 경고 메시지가 표시됩니다.

• 가상 IP 주소 사용 - VPN 클라이언트가 DHCP를 사용하여 IP 주소를 가져올 수 있으며, 이는 게이트웨이에서 VPN 터널을 통하여 수행됩니다.

• 프로그램 시작 시 이 연결 사용 - SonicWall Global VPN Client를 시작할 때 이 VPN 연결이 기본 VPN 연결으로 설정됩니다.

• 연결 사용 즉시 보안 설정 - 네트워크 트래픽 전송이 시작될 때까지 기다리지 않고 연결이 사용되자마자 IKE의 첫 번째 단계를 조정합니다. 이 설정은 기본적으로 사용됩니다.

• 오류 발생 시 자동으로 다시 연결 - 이 기능을 사용하면 Global VPN Client가 피어에 연결하는 중 문제가 발생하는 경우 연결을 다시 만들기 위해 계속 다시 시도합니다. 이 기능을 사용하면 Global VPNClient에서는 일시적으로 사용되지 않는 VPN 연결에 대한 연결이 자동으로 만들어지므로 이를 위한 수동 작업이 필요하지 않습니다.


31

피어 게이트웨이의 IP 주소 또는 DNS 등의 구성이 잘못되어 연결 오류가 발생한 경우에는 수동으로수정해야 합니다. 로그 뷰어에서 문제를 확인한 다음 연결을 편집합니다.

이 옵션은 기본적으로 사용됩니다. 연결 시도 도중 이 옵션이 사용되지 않는 상태에서 오류가 발생하면 Global VPN Client는 오류를 기록하고 오류 메시지 대화 상자를 표시하고 연결 시도를 중지합니다.

• 절전 또는 최대 절전 모드를 해제할 때 자동으로 다시 연결 - 컴퓨터의 절전 모드나 최대 절전 모드가 해제되면 자동으로 VPN 연결을 다시 사용합니다. 이 설정은 기본적으로 사용하지 않습니다.

• 연결 설정 시 도메인 로그온 스크립트 실행 - SonicWall VPN 게이트웨이에 로그인하여 보안 터널을설정한 후 로그온 스크립트에 구성되어 있는 작업을 수행합니다.

• 연결 설정 시 다음 명령 실행 - VPN 연결이 성공적으로 설정되면 선택적 인수와 함께 프로그램이 자동으로 실행됩니다.

• 전송된 첫 번째 ISAKMP 패킷의 크기 제한 - 이 옵션은 Global VPN Client가 연결을 시도할 때 "The peer isnot responding to phase 1 ISAKMP requests."와 같은 오류가 발생하는 경우 사용할 수 있습니다. 이오류는 크기로 인해 ISAKMP 패킷이 조각났지만, 네트워크 장치(라우터)가 VPN 연결을 설정할 때 조각난 패킷을 허용하지 않는 경우에 발생합니다.

연결 속성 사용자 인증 설정사용자 인증 페이지에서는 게이트웨이에서 사용자 인증이 요구될 때의 사용자 이름과 암호를 지정할 수있습니다. SonicWall VPN 게이트웨이가 사용자 이름 및 암호의 저장(캐싱)을 지원하지 않으면 이 페이지의설정이 활성화되지 않고 피어에 사용자 이름 및 암호 저장을 할 수 없습니다라는 메시지가 페이지 하단에표시됩니다.

• 사용자 이름 및 암호 저장 - SonicWall VPN 게이트웨이 연결에 사용될 사용자 이름과 암호를 저장할수 있습니다.

• 사용자 이름 - 게이트웨이 관리자가 제공한 사용자 이름을 입력합니다.

• 암호 - 게이트웨이 관리자가 제공한 암호를 입력합니다.


32

연결 속성 피어 설정피어 페이지에서는 이 연결에서 사용할 수 있는 VPN 게이트웨이 피어를 순서대로 지정할 수 있습니다(여러 피어 엔트리를 지정하면 VPN 연결이 여러 VPN 게이트웨이를 통해 설정될 수 있음). 이 목록에 표시된VPN 게이트웨이 피어 순서대로 VPN 연결 설정이 시도됩니다.

피어를 추가하려면:

1 추가를 클릭합니다.

2 피어 정보 대화 상자에서 IP 주소나 DNS 이름을 IP 주소 또는 DNS 이름 필드에 입력합니다.


피어 항목을 편집하려면:

1 피어 이름을 선택합니다.

2 편집을 클릭합니다.

3 피어 정보 대화 상자에서 변경한 내용을 확인합니다. 34페이지의 피어 정보 대화 상자를 참조하십시오.


피어 목록의 순서를 변경하려면:

1 피어 이름을 선택합니다.

2 위로 이동 또는 아래로 이동을 클릭합니다.

피어 항목을 삭제하려면:

1 피어 항목을 선택합니다.

2 제거를 클릭합니다.


33

피어 정보 대화 상자피어 정보 대화 상자에서는 피어 정보를 추가하거나 편집할 수 있습니다.

• IP 주소 또는 DNS 이름 - 피어 VPN 게이트웨이 IP 주소나 DNS 이름을 지정합니다.

• 기본 게이트웨이를 피어 IP 주소로 사용 - 기본 게이트웨이를 피어 IP 주소로 지정합니다. Global VPNClient는 라우팅 테이블에서 기본 게이트웨이를 가져옵니다.

• 응답 타임아웃 - 전송된 패킷에 대한 최대 응답 대기 시간을 지정합니다. 이 시간이 만료되면 전송된 패킷은 손실된 것으로 간주되며 패킷이 다시 전송됩니다. 유효 시간은 1-10초입니다.

• 최대 시도 횟수 - 피어가 응답하지 않음이 확인될 때까지 동일한 패킷이 전송되는 최대 횟수를 지정합니다. 유효 횟수는 1-10회입니다.

• 데드 피어 감지 - 다음에서 선택:

• 자동 - 트래픽 기반의 DPD입니다. Global VPN Client가 응답 데이터를 받지 못한 경우(일방 트래픽), Global VPN Client는 하트비트 패킷을 교환하여 피어 게이트웨이의 연결 여부를 감지합니다. DPD 설정에 구성되어 있는 실패한 검사 횟수 동안 하트비트 패킷 응답이 없으면Global VPN Client는 IKE 조정을 다시 시작합니다. 이 설정은 기본적으로 사용됩니다.

• 강제 적용 - DPD를 주기적으로 수행합니다. Global VPN Client는 하트비트 패킷을 교환하여피어 게이트웨이의 연결 여부를 감지합니다. DPD 설정에 구성되어 있는 실패한 검사 횟수동안 하트비트 패킷 응답이 없으면 Global VPN Client는 IKE 조정을 다시 시작합니다.

• 사용 안 함 - DPD를 사용하지 않도록 설정합니다. 하트비트 패킷이 교환되지 않으므로 GlobalVPN Client는 게이트웨이를 사용할 수 없는 경우 이를 감지하지 못합니다.


34

• DPD 설정 - 데드 피어 감지 설정 대화 상자를 표시합니다.

• 데드 피어 확인 간격 - 3, 5, 10, 15, 20, 25, 30초 중에서 선택합니다.

• 데드 피어로 간주하는 검사 실패 횟수 - 실패한 검사를 3, 4, 5회 중에서 선택합니다.

• NAT Traversal - 다음의 3가지 옵션 중 하나를 선택합니다.

• 자동 - 피어 간의 IPsec 패킷에 대한 UDP 캡슐화 사용 여부를 자동으로 결정합니다.

• 강제 적용 - 피어 간에 NAPT/NAT 장치가 없는 경우에도 IPsec 패킷에 대한 UDP 캡슐화를 강제로 사용합니다.

• 사용 안 함 - 피어 간의 IPsec 패킷에 대한 UDP 캡슐화를 사용하지 않습니다.

• LAN 설정 - LAN을 통해 이 연결이 활성화될 때 사용되는 설정을 지정할 수 있는 LAN 설정 대화 상자가표시됩니다.

기본 라우팅 대신 다른 라우팅의 다음 홉 IP 주소를 지정하려면 다음 홉 IP 주소 필드에 IP 주소를 입력합니다. 이 설정을 0으로 그대로 두면 Global VPN Client가 기본 라우팅을 사용하게 됩니다.


35

연결 속성 상태 설정상태 페이지에는 연결의 현재 상태가 표시됩니다.

• 연결:

• 상태 - VPN 연결이 사용되도록 설정되었는지 여부를 나타냅니다.

• 피어 IP 주소 - VPN 연결 피어의 IP 주소가 표시됩니다.

• 주기 - 세션 시간이 표시됩니다.


36

• 세부 정보 - 연결 상태 세부 정보 대화 상자가 표시됩니다. 이 대화 상자에는 각각의 모든 단계 2 SA(보안 연결)에 대한 상태뿐 아니라 조정된 단계 1 및 단계 2의 매개 변수가 지정되어있습니다.

• 활동:

• 패킷 - VPN 터널을 통해 전송된 패킷 및 수신된 패킷의 수가 표시됩니다.

• 바이트 - VPN 터널을 통해 전송된 바이트 및 수신된 바이트의 수가 표시됩니다.

• 재설정 - 패킷 및 바이트 값을 0으로 재설정하여 카운트를 다시 시작합니다.

• 가상 IP 구성:

• IP 주소 - VPN 게이트웨이에서 VPN 터널을 통해 DHCP를 사용하여 할당된 IP 주소입니다.

• 서브넷 마스크 - 가상 IP 주소의 서브넷 마스크입니다.

• 갱신 - DHCP 리스를 갱신합니다.


37

6

VPN 연결 관리

• 38페이지의 VPN 연결 정보

• 38페이지의 연결 정렬

• 38페이지의 연결 이름 바꾸기

• 39페이지의 세션 삭제

• 39페이지의 모든 연결 선택

• 39페이지의 VPN 연결 상태 확인

• 40페이지의 VPN 연결 사용 안 함

VPN 연결 정보SonicWall Global VPN Client에서는 필요한 만큼 많은 VPN 연결이 지원됩니다. 이 섹션에 설명되어 있는Global VPN Client의 연결 관리 도구를 사용하면 이러한 세션을 편리하게 관리할 수 있습니다.

연결 정렬시간이 지남에 따라 Global VPN Client 창의 VPN 연결 수가 증가하므로 이러한 연결을 정렬하여 좀 더 신속하게 액세스할 수 있습니다. 보기 > 정렬 기준을 선택하여 Global VPN Client 창의 VPN 연결을 정렬할 수 있습니다.

• 이름 - 연결 이름별로 연결을 정렬합니다.

• 피어 - 피어 이름별로 세션을 정렬합니다.

• 상태 - 연결 상태별로 세션을 정렬합니다.

• 오름차순 - 이 옵션이 사용되면 A-Z와 같은 오름차순으로 세션이 정렬되며 이 옵션이 사용되지 않으면 Z-A와 같은 내림차순으로 정렬됩니다. 기본 정렬 기준은 오름차순의 이름입니다.

연결 이름 바꾸기세션의 이름을 바꾸려면, 세션을 선택하고 파일 > 이름 바꾸기를 선택한 다음 새 이름을 입력합니다. 또는세션을 마우스 오른쪽 단추로 클릭하고 메뉴 중 이름 바꾸기를 선택합니다.

SonicWall Global VPN Client 4.10 관리 가이드VPN 연결 관리

38

세션 삭제

연결을 삭제하려면 다음 중 하나를 수행하십시오.

• 연결을 선택한 다음 Delete 키를 누릅니다.

• 파일 > 삭제를 선택합니다.

• 연결 이름을 마우스 오른쪽 단추로 클릭하고 삭제를 선택합니다.

모든 연결 선택보기 > 모두 선택을 선택하거나 Ctrl+A를 누르면 Global VPN Client 창의 모든 세션이 선택됩니다.

VPN 연결 상태 확인 SonicWall Global VPN Client에는 VPN 연결 상태를 확인할 수 있는 다양한 표시기가 포함되어 있습니다.Global VPN Client 창에는 VPN 연결과 해당 상태( 사용 안 함, 사용됨, 연결됨, 오류)가 각각 나열됩니다.

• 성공적으로 연결된 VPN 정책의 정책 아이콘에는 녹색 확인 표시가 나타납니다.

• 단계 2 연결이 모두 성공적으로 완료되지 않은 VPN 정책의 정책 아이콘에는 노란색 경고 기호가 나타납니다.

• 성공적으로 연결되지 않은 VPN 정책의 정책 아이콘에는 오류 표시(빨간색 X)가 표시됩니다.

• 시스템 트레이의 Global VPN Client 아이콘에는 Global VPN Client와 게이트웨이 간의 데이터 이동 상태 표시기가 표시됩니다.

• 속성 대화 상자의 상태 탭에는 활성 VPN 연결의 상태에 대한 상세한 정보가 표시됩니다. VPN 연결에 대한 상태 탭을 표시하려면 다음 방법 중 하나를 사용합니다.

• 활성 VPN 연결을 두 번 클릭합니다.

• VPN 연결을 선택하고 Ctrl+T를 누릅니다.

• VPN 연결을 선택하고 도구 모음의 상태 단추를 클릭합니다.

중요: 활성 VPN 연결은 삭제할 수 없습니다. VPN 연결을 먼저 사용하지 않도록 설정한 다음 삭제합니다.


39

• Global VPN Client 창에서 VPN 연결을 마우스 오른쪽 단추로 클릭한 다음 상태를 선택합니다.

VPN 연결 사용 안 함 VPN 연결을 사용하지 않으면 VPN 터널이 종료됩니다. VPN 연결을 사용하지 않으려면 다음 방법 중 하나를 사용합니다.

• Global VPN Client 창에서 VPN 연결을 마우스 오른쪽 단추로 클릭한 다음 사용 안 함을 선택합니다.

• 시스템 트레이에서 Global VPN Client 아이콘을 마우스 오른쪽 단추로 클릭한 다음 사용 안 함 > 연결을 선택합니다.

• 연결을 선택하고 Ctrl+B를 누릅니다.

• 연결을 선택하고 Global VPN Client 창에서 도구 모음의 사용 안 함 단추를 클릭합니다.

팁 : 상태 페이지에 대한 자세한 내용은 36페이지의 연결 속성 상태 설정을 참조하십시오.


40

7

인증서 사용

• 41페이지의 인증서 정보 가져오기

• 41페이지의 인증서 관리

인증서 정보 가져오기디지털 인증서가 VPN 연결 정책의 일환으로 요구되는 경우 게이트웨이 관리자는 인증서를 가져오기 위해 정보를 제공해야 합니다. 그런 다음 인증서 관리자를 사용하여 Global VPN Client로 인증서를 가져와야합니다.

인증서 관리인증서 관리자를 사용하면 VPN 연결을 위해 SonicWall Global VPN Client에서 사용되는 디지털 인증서를 관리할 수 있습니다. VPN 게이트웨이에서 디지털 인증서를 사용하는 경우 CA 및 로컬 인증서를 인증서 관리자에 가져와야 합니다.

주의: 디지털 인증서가 VPN 연결 정책의 일환으로 요구되는 경우 VPN 게이트웨이 관리자는 필요한인증서를 제공해야 합니다.

SonicWall Global VPN Client 4.10 관리 가이드인증서 사용

41

인증서 관리를 위해 인증서 관리자를 열려면:

1 보기 메뉴를 클릭합니다.

2 Global VPN Client 창에서 인증서를 선택합니다.

3 인증서 그룹 선택 드롭다운 메뉴에서 다음 유형의 인증서 중 하나를 선택합니다.

• 사용자 – VPN 보안 연결을 설정하기 위한 로컬 디지털 인증서입니다.

• CA – 사용자 인증서의 유효성을 검사하기 위한 디지털 인증서입니다.

• 신뢰할 수 있는 루트 CA – CA 인증서의 유효성을 검사하는 데 사용됩니다.

4 목록에서 인증서를 선택한 후 다음 중 하나를 수행합니다.

• 인증서 파일을 가져오기 위해 인증서 가져오기 창을 표시하려면 인증서 관리자 창의 가져오기 단추를 클릭합니다.

• 선택한 인증서를 삭제하려면 제거 단추를 클릭합니다.

• 선택한 인증서의 세부 정보를 확인하려면 세부 정보 단추를 클릭합니다.

팁 : SonicWall 어플라이언스에서의 VPN을 위한 인증서 사용에 대한 자세한 내용은 SonicOS 관리 가이드를 참조하십시오.

SonicWall Global VPN Client 4.10 관리 가이드인증서 사용

42

8

Global VPN Client 문제 해결

• 43페이지의 문제 해결 도구

• 43페이지의 Global VPN Client 로그 이해

• 46페이지의 로그 구성

• 47페이지의 도움말 레포팅 생성

• 48페이지의 SonicWall Global VPN Client 기술 지원 액세스

• 48페이지의 도움말 항목 보기

• 49페이지의 Global VPN Client 제거

문제 해결 도구SonicWall Global VPN Client는 VPN 연결의 문제를 해결할 수 있는 도구를 제공합니다.

• 로그 뷰어 – 43페이지의 Global VPN Client 로그 이해

• 도움말 보고서 – 46페이지의 로그 구성

• SonicWall 지원 사이트 – 48페이지의 SonicWall Global VPN Client 기술 지원 액세스

• SonicWall Global VPN Client 도움말 시스템 – 48페이지의 SonicWall Global VPN Client 기술 지원 액세스

• Global VPN Client 제거 – 49페이지의 Global VPN Client 제거

Global VPN Client 로그 이해Global VPN Client 로그 창에는 Global VPN Client 활동에 대한 메시지가 표시됩니다. 해당 메시지를 관리하고 저장할 수 있습니다.

항목:

• 44페이지의 로그 뷰어 창 열기

• 44페이지의 현재 로그 저장

• 45페이지의 로그 메시지 관리

SonicWall Global VPN Client 4.10 관리 가이드Global VPN Client 문제 해결

43

로그 뷰어 창 열기

로그 뷰어 창을 열려면:


• Global VPN Client 창 도구 모음의 로그 표시 단추를 클릭합니다.

• 보기 > 로그 뷰어를 선택합니다.

• Ctrl+L을 누릅니다.

로그 뷰어 창에는 다음 정보가 표시됩니다.

• 유형 - 메시지 유형을 나타내는 아이콘:

• 정보 -

• 경고 -

• 오류 -

• 시간 - 메시지가 생성된 날짜와 시간입니다.

• 피어 - 피어의 IP 주소 또는 FQDN입니다.

• 메시지 - 이벤트를 설명한 메시지 텍스트입니다.

현재 로그 저장저장 단추를 클릭하여 현재 로그를 .txt 파일에 저장할 수 있습니다. 현재 로그를 파일에 저장하면 GlobalVPN Client가 실행 중인 시스템과 SonicWall Global VPN Client의 상태에 대한 유용한 정보가 포함되어 문제해결에 도움이 되는 도움말 보고서가 자동으로 추가됩니다. 도움말 보고서 정보는 로그 파일의 첫 부분에삽입됩니다. 자세한 내용은 47페이지의 도움말 레포팅 생성를 참조하십시오.

팁 : 로그 뷰어 메시지의 전체 목록은 62페이지의 로그 뷰어 메시지를 참조하십시오.


44

로그 메시지 관리로그 뷰어에는 로그 메시지를 편리하게 관리할 수 있는 다음과 같은 기능이 포함되어 있습니다.

• 현재 로그를 .txt 파일에 저장하려면 도구 모음의 저장 단추를 클릭하거나 Ctrl+S를 누르거나 파일 >저장을 선택합니다. 로그 뷰어 파일을 저장하면 Global VPN Client가 실행 중인 시스템과 SonicWallGlobal VPN Client의 상태에 대한 유용한 정보가 포함된 도움말 보고서가 자동으로 추가됩니다.

• 모든 메시지를 선택하려면 Ctrl+A를 누르거나 편집 > 모두 선택을 선택합니다.

• 다른 어플리케이션에 붙여넣기 위해 로그 내용을 복사하려면 복사할 메시지를 선택하고 Ctrl+C를누르거나 편집 > 복사를 선택합니다.

• 간추려진 정보를 로그 뷰어에 표시하려면 도구 모음의 메시지 필터링 단추를 클릭하거나 보기 > 메시지 필터링을 선택합니다.

• 문자열에 대한 로그 메시지를 검색하려면 다음 중 하나를 수행하십시오.

• 도구 모음의 찾기 아이콘 을 클릭합니다.

• 편집 > 찾기를 선택하고 찾기 대화 상자에 문자열을 입력합니다.

이 대화 상자에서는 단어 단위로, 대/소문자 구분 또는 위, 아래(검색 방향)를 선택할 수 있습니다.

• 검색하려면 다음 찾기 단추를 클릭합니다. 찾기 대화 상자에 문자열을 입력한 후 X를 클릭하여 대화 상자를 닫은 다음 도구 모음의 다음 찾기 및 이전 찾기 아이콘을 사용할 수 있습니다.

• 현재 로그 정보를 지우려면 다음 중 하나를 수행하십시오.

• 도구 모음에서 지우기를 클릭합니다.

• Crtl+X를 누릅니다.

• 편집 > 지우기를 선택합니다.

• 로그 뷰어 창의 도구 모음을 표시하거나 숨기려면 보기 > 도구 모음을 선택하여 도구 모음을 켜거나끕니다.

• 로그 뷰어 창의 상태 표시줄을 표시하거나 숨기려면 보기 > 상태 표시줄을 선택하여 상태 표시줄을켜거나 끕니다.


45

로그 구성보기 > 옵션 대화 상자의 로깅 탭에서는 Global VPN Client의 로그 동작을 구성할 수 있습니다.

• 보관할 최대 로그 메시지 수 - 로그 파일에 보관할 최대 로그 메시지 수를 지정합니다.

• ISAKMP 헤더 정보 기록 - ISAKMP 헤더 정보를 기록할 수 있습니다.

• 데드 피어 감지 패킷 기록 - 데드 피어 감지 패킷을 기록할 수 있습니다.

• NAT 연결 유지 패킷 기록 - NAT 연결 유지 패킷을 기록할 수 있습니다.

• 파일에 메시지 자동 로깅 사용 - 자동 로깅 창에 지정된 대로 메시지가 파일에 자동으로 로깅될 수있습니다.

• 설정 - 자동 로깅 대화상자를 표시합니다. 46페이지의 자동 로깅 구성을 참조하십시오.

자동 로깅 구성설정을 클릭하면 메시지를 파일에 자동으로 로깅하는 기능을 구성할 수 있는 자동 로깅 대화 상자가 표시됩니다. 로그 파일은 텍스트 파일(.txt)로 저장됩니다.


46

• 자동 로그 파일의 이름 입력 - 로깅 메시지가 저장될 파일을 지정합니다. 찾아보기 단추를 클릭하여자동 로그 파일의 위치를 지정할 수 있습니다. 경로 없이 파일 이름만 지정하면 로그 파일이 사용자의 TEMP 디렉터리에 만들어집니다.

• 자동 로그 파일 보기 - 전체 로그 파일이 최대 71,000줄까지 표시됩니다.

• 자동 로깅 시작 시 기존 파일 덮어쓰기 - 자동 로깅을 시작할 때 기존의 자동 로그 파일을 덮어씁니다.

• 자동 로그 파일 크기 한계 설정 - 로그 파일의 최대 크기를 제한합니다.

• 자동 로그 파일 최대 크기 - 최대 파일 크기를 KB 또는 MB 단위로 지정합니다.

• 자동 로그 파일 한계 도달 시 - 자동 로그 파일이 최대 크기에 도달했을 때의 동작을 지정합니다.

• 수행할 작업 확인 - 로그 파일이 최대 크기에 이르면 사용자에게 자동 로깅 중지 또는 자동 로그 파일 덮어쓰기를 선택하도록 합니다.

• 자동 로깅 중지 - 최대 파일 크기에 이르면 자동 로깅을 중지합니다.

• 자동 로그 파일 덮어쓰기 - 최대 파일 크기에 이른 다음에는 기존 자동 로그 파일을 덮어씁니다.

도움말 레포팅 생성Global VPN Client 창에서 도움말 > 보고서 생성을 선택하면 Global VPN Client 보고서 대화 상자가 표시됩니다.

레포팅 생성은 당면하게 되는 문제 해결을 위한 유용한 정보가 포함된 레포팅을 만듭니다. 이 보고서에는Global VPN Client가 실행 중인 시스템과 SonicWall Global VPN Client에 대한 상태 정보가 포함됩니다.

• 버전 정보

• 드라이버

• 시스템 정보

• IP 주소

• 라우팅 테이블

• 현재 로그 메시지


47

기본 텍스트 편집기 창에서 보고서를 보려면 보기를 클릭합니다.

• 레포팅을 텍스트 파일로 저장하려면 다른 이름으로 저장을 클릭합니다.

• 레포팅을 이메일로 보내려면 전송을 클릭합니다.

• 아무런 작업 없이 보고서 창을 닫으려면 전송 안 함을 클릭합니다.

SonicWall Global VPN Client 기술 지원 액세스 SonicWall의 종합적인 지원 서비스를 통해 사용자의 네트워크 보안 투자를 보호하고 사용자가 원하는 지원을 필요한 시기에 제공할 수 있습니다. SonicWall Global VPN Client 지원은 SonicWall 네트워크 보안 어플라이언스의 지원 프로그램에 포함됩니다.

• 도움말 > 기술 지원을 선택하면 다음의 SonicWall 지원 사이트에 액세스할 수 있습니다.

https://support.sonicwall.com/ko-kr/

• SonicWall지원 사이트에서는 SonicWall의 개선된 지원 프로그램에 대한 정보와 광범위한 온라인 리소스를 비롯한 다양한 지원 서비스를 제공합니다. 다음 사이트에서 MySonicWall 계정을 통해 SonicWall지원 서비스를 구매/활성화할 수 있습니다.

http://www.mysonicwall.com

도움말 항목 보기도움말 > 도움말 항목을 선택하면 SonicWall Global VPN Client 도움말 시스템 창이 표시됩니다. 다음과 같은 옵션을 사용하여 도움말 항목에 액세스할 수 있습니다.


48



• 목차 - 도움말 항목이 목차 형식으로 표시됩니다.

• 인덱스 - 도움말 항목이 사전순 형식으로 표시됩니다.

• 검색 - 키워드를 사용하여 도움말 시스템을 검색할 수 있습니다.

Global VPN Client 제거 SonicWall Global VPN Client를 손쉽게 제거하고 제거 프로세스의 일환으로 VPN 연결을 저장하거나 삭제하도록 선택할 수 있습니다.

SonicWall Global VPN Client를 제거하려면:

1 Windows 제어판을 시작합니다.

2 프로그램 및 기능을 두 번 클릭합니다.

3 Global VPN Client를 선택합니다.

4 제거를 클릭합니다.

5 파일 삭제 확인 대화 상자에서 예 또는 확인을 클릭하여 SonicWall Global VPN Client 제거를 확인합니다.

6 기존의

• 모든 VPN 연결 프로필을 삭제하려면 개별 사용자 프로필 모두 삭제를 선택합니다. 이 설정을선택하지 않으면 VPN 연결 프로필이 저장되어 나중에 SonicWall Global VPN Client를 설치할때 다시 표시됩니다.

• MAC 주소 유지를 선택하면 다음에 Global VPN Client를 설치할 때 동일한 SonicWall VPN 어댑터 MAC 주소가 사용됩니다.

7 다음을 클릭합니다.

8 Global VPN Client를 제거한 후 컴퓨터를 다시 시작하라는 메시지가 표시되면 컴퓨터를 다시 시작합니다.

참고: SonicWall Global VPN Client를 제거하려면 먼저 프로그램을 종료해야 합니다.


49

9

Global VPN Client를 위한 SonicWall 어플라이언스 구성

• 50페이지의 GroupVPN 정책 정보

• 50페이지의 Global VPN Client 라이선스

• 51페이지의 플랫폼별로 지원되는 Group VPN 연결

• 51페이지의 Global VPN Client 활성화

• 51페이지의 Global VPN Client 소프트웨어 및 설명서 다운로드

GroupVPN 정책 정보SonicOS GroupVPN 정책을 사용하면 SonicWall 보안 어플라이언스에서 SonicWall Global VPN Client가 자동으로프로비전됩니다. GroupVPN 정책은 SonicWall Global VPN Client에만 사용할 수 있습니다. SonicOS GroupVPN에서는 2가지 IPsec 키 지정 모드를 제공합니다.

• 공유 비밀키 사용 IKE

• 타사 인증서 사용 IKE

GroupVPN 정책을 만든 다음에는, 정책 다운로드 또는 SonicWall Global VPN Client에서의 수동 설치를 위한정책 파일 내보내기를 통해 SonicWall Global VPN Client가 자동으로 프로비전되도록 GroupVPN을 구성합니다.

Global VPN Client 라이선스Global VPN Client 라이선싱은 SonicWall 어플라이언스에 대한 동시 Global VPN Client 세션 수에 따라 이루어집니다. 동시 Global VPN Client 세션 수가 초과되면 SonicOS에서 Global VPN Client 세션을 더 이상 허용하지 않습니다. 동시 Global VPN Client 연결 수가 라이선스 한도 미만인 경우에는 새로운 Global VPN 연결을설정할 수 있습니다.

참고: SonicWall Global VPN Client를 지원하도록 SonicWall 어플라이언스에 GroupVPN을 구성하는 내용은 SonicOS 관리 가이드를 참조하십시오. 모든 SonicWall 제품 설명서는 다음의 지원 페이지에서제공됩니다.


SonicWall Global VPN Client 4.10 관리 가이드Global VPN Client를 위한 SonicWall 어플라이언스 구성

50


플랫폼별로 지원되는 Group VPN 연결각 SonicWall 어플라이언스 모델에서 지원하는 Global VPN Client 라이선스 수는 다릅니다. Global VPNClient 소프트웨어 및 Global VPN Client 라이선스는 대리점이나 온라인(mysonicwall.com)을 통해 구입할 수있습니다.

Global VPN Client 활성화SonicWall Global VPN Client 소프트웨어를 활성화하고 다운로드하려면 유효한 MySonicWall 계정이 있고SonicWall 어플라이언스가 계정에 등록되어 있어야 합니다. MySonicWall 계정이 없거나 어플라이언스가 계정에 등록되지 않은 경우에는 계정을 만든 다음 http://www.mysonicwall.com의 지침에 따라 등록합니다.

Global VPN Client 라이선스를 활성화하려면:

1 MySonicWall 계정에 로그인합니다.

2 등록된 SonicWall 네트워크 보안 어플라이언스를 선택합니다.

3 적용 가능 서비스 메뉴에서 Global VPN Client를 선택합니다.

4 활성화를 선택합니다.

5 활성화 키 필드에 활성화 키를 입력합니다.

6 제출을 클릭합니다.

활성화에 성공하면 확인 메시지가 표시됩니다.

Global VPN Client 소프트웨어 및 설명서 다운로드

1 웹 브라우저에서 MySonicWall 계정에 로그인합니다.

2 내 제품 페이지에서, Global VPN Client 라이선스가 활성화되어 있는 SonicWall 어플라이언스의 이름을 클릭합니다.

3 소프트웨어 다운로드를 선택합니다. 이 서비스가 아직 활성화되지 않았으면 동의를 클릭하여 활성화합니다.

4 SonicWall Global VPN Client 소프트웨어 및 설명서를 다운로드합니다.

팁 : 나중에 참조할 수 있도록 SonicWall 어플라이언스의 일련 번호를 기록합니다. 라이선스 활성화가 완료되었습니다.

SonicWall Global VPN Client 4.10 관리 가이드Global VPN Client를 위한 SonicWall 어플라이언스 구성

51

https://www.mysonicwall.com/login.aspx


A

default.rcf 파일 사용

• 52페이지의 default.rcf 파일 정보

• 52페이지의 Global VPN Client가 default.rcf를 사용하는 방법

• 53페이지의 default.rcf 파일 배포

• 54페이지의 default.rcf 파일 만들기

• 56페이지의 샘플 default.rcf 파일

• 59페이지의 default.rcf 파일 문제 해결

default.rcf 파일 정보default.rcf 파일을 사용하면 SonicWall Global VPN Client에 대해 VPN 연결을 미리 구성하여 배포할 수 있습니다. Global VPN Client 소프트웨어로 default.rcf 파일을 배포하여 미리 구성된 VPN 연결을 자동으로 만들수 있으므로 효율적인 배포가 이루어집니다.

default.rcf 파일을 통해 만들어진 VPN 연결은 Global VPN Client 창에 나타납니다. Global VPN Client 사용자가 VPN 연결을 사용하도록 설정하고 사용자 이름과 암호를 입력하여 XAUTH 인증을 거치면 정책 다운로드가 자동으로 완료됩니다.

Global VPN Client가 default.rcf를 사용하는 방법Global VPN Client가 시작될 때 프로그램은 항상 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에서 구성파일인 Connections.rcf를 찾습니다. 이 파일이 없으면 Global VPN Client는 프로그램 설치 디렉터리인C:\Program Files\SonicWall\Global VPN Client\에서 default.rcf 파일을 찾습니다.

default.rcf 파일이 있으면 Global VPN Client가 이 파일을 읽어 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에 구성 파일인 Connections.rcf를 만듭니다. Connections.rcf 파일에는 SonicWall Global VPN Client를 위한 모든 VPN 연결 구성 정보 및 암호화된 중요 데이터(사용자 이름 및 암호)가 포함됩니다.

SonicWall Global VPN Client 4.10 관리 가이드default.rcf 파일 사용

52

default.rcf 파일 배포SonicWall Global VPN Client를 위한 default.rcf 파일은 다음과 같은 3가지 방법으로 배포할 수 있습니다.

• 설치 관리자 소프트웨어인 GVCInstallXX.MSI(여기서 XX는 32비트 Windows 플랫폼인 경우 32, 64비트 Windows 플랫폼인 경우 64임)를 실행하기에 앞서 default.rcf 파일을 이 설치 관리자 소프트웨어와 함께 포함합니다. 53페이지의 default.rcf 파일을 MSI 설치 관리자에 포함를 참조하십시오.

• SonicWall Global VPN Client 어플리케이션을 처음 열기 전에 default.rcf 파일을 프로그램 설치 디렉터리에 추가합니다. 54페이지의 설치 디렉터리에 default.rcf 파일 추가를 참조하십시오.

• Connections.rcf 구성 파일이 사용자의 구성 폴더에 있는 경우 이 파일 대신 프로그램 설치 디렉터리에 있는 default.rcf 파일의 설정이 사용되도록 바꿉니다. 54페이지의 기존 .rcf 파일을 default.rcf 파일로 교체를 참조하십시오.

default.rcf 파일을 MSI 설치 관리자에 포함default.rcf 파일을 만든 다음, MSI 설치 관리자인 GVCInstallXX.MSI(여기서 XX는 32비트 Windows 플랫폼인경우 32, 64비트 Windows 플랫폼인 경우 64임)를 실행하기에 앞서 해당 default.rcf 파일을 이 설치 관리자와같은 폴더에 포함합니다. 그러면 설치 프로세스가 default.rcf 파일을 프로그램 설치 디렉터리에 복사합니다. 이렇게 설치한 후 Global VPN Client 프로그램을 시작하면 default.rcf에 정의된 연결을 사용하여 구성 파일 Connections.rcf가 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\디렉터리에 만들어집니다. 이 방법이 Global VPN Client 사용자에게 가장 쉬운 방법입니다.

설치 중에 모든 사용자에게 default.rcf의 동일한 프로필을 제공하려면:

1 SonicWall 네트워크 보안 어플라이언스(VPN 게이트웨이)에서 WAN GroupVPN 구성을 내보내거나여러 연결을 원할 경우 default.rcf를 만듭니다.

2 내보낸 구성 파일의 이름을 default.rcf로 바꿉니다.

3 다음과 같은 명령줄을 입력하여 GVCSetupXX.exe에서 GVCInstallXX.MSI를 추출합니다(여기서 XX는32비트 Windows 플랫폼인 경우 32, 64비트 Windows 플랫폼인 경우 64임).

GVCSetupXX.exe /T:<MSI가 추출될 경로> /C

4 default.rcf 파일을 GVCInstallXX.MSI(설치 관리자 파일)와 같은 디렉터리에 복사합니다.

5 설치 관리자(GVCInstallXX.MSI)를 시작합니다. 그러면 설치 프로세스가 default.rcf 파일을 GVC 설치디렉터리에 복사합니다.

6 설치 완료 후 Global VPN Client를 시작하면 Global VPN Client에서 default.rcf를 읽어 파일에 정의되어 있는 연결을 만듭니다.

주의: default.rcf 파일이 Global VPN Client 설치 디렉터리인 C:\Program Files\SonicWall\Global VPN Client\에 포함되어 있어야 프로그램이 default.rcf파일에 정의되어 있는 설정을 기반으로 Connections.rcf 파일을 쓸 수 있습니다.


53

설치 디렉터리에 default.rcf 파일 추가Global VPN Client 소프트웨어가 설치된 이후 프로그램을 실행하기 전에 default.rcf 파일을 Global VPN Client 설치 디렉터리인 C:\Program Files\SonicWall\Global VPN Client\에 추가할 수 있습니다.

Global VPN Client 프로그램을 시작하면 default.rcf 파일의 설정에 따라 구성 파일 Global VPN Client.rcf가C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에 만들어집니다.

기존 .rcf 파일을 default.rcf 파일로 교체구성 파일 Connections.rcf가 이미 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPNClient\ 디렉터리에 있는 경우, 이 파일을 제거하고 default.rcf 파일을 Global VPN Client 설치 디렉터리인C:\Program Files\SonicWall\Global VPN Client\에 추가합니다. 다음에 Global VPN Client를시작하면 default.rcf 파일의 설정에 따라 Connections.rcf가 C:\Users\<user>\AppData\Roaming\SonicWall\Global VPN Client\ 디렉터리에 만들어집니다.

default.rcf 파일 만들기사용자 지정 default.rcf 파일은 Windows 메모장과 같은 텍스트 편집기를 사용하여 만들 수 있습니다.

주의: Connections.rcf 파일은 사용자별로 각각 만들어지지므로 대부분의 경우 동일한 컴퓨터라 하더라도 다른 SonicWall Global VPN Client의 사용자에게서는 작동되지 않습니다.

주의: 기존 Connections.rcf 파일을 제거하면 Global VPN Client에서 만들어진 VPN 연결이 제거됩니다.이러한 VPN 연결은 Global VPN Client에서 새 Connections.rcf 파일에 다시 추가할 수 있습니다.


54

default.rcf 파일 태그 설명default.rcf에 명시적으로 나열하지 않은 태그에는 기본 설정(Global VPN Client에서 새 VPN 연결을 수동으로 구성했을 때와 같은 동작)이 지정됩니다. 각 태그의 기본 설정은 대괄호로 묶인 굵은 텍스트로 강조 표시됩니다(예: [default]).

<SW_Client_Policy version =”9.0”>

<Connections> – default.rcf 구성 파일에 연결 프로필을 정의합니다. 허용되는 세션 프로필의 수에대한 하드 한도는 정의되어 있지 않습니다.

<Connection name = 연결 이름> – Global VPN Client 창에 표시될 VPN 연결의 이름을 제공합니다.

<Description> 설명 텍스트</Description> – Global VPN Client 창의 VPN 정책 위로 마우스 포인터를 이동했을 때 표시되는 각 연결 프로필에 대한 설명을 제공합니다.<Description> 태그의 최대 문자 수는 1023개입니다.

<Flags>

<AutoConnect>[끄기=0]/켜기=1</AutoConnect> – 프로그램이 시작될 때 이 연결을 사용하도록 설정합니다.

<ForceIsakmp>끄기=0/[켜기=1]</ForceIsakmp> – 네트워크 트래픽을 기다리지않고 연결이 사용되는 즉시 IKE 조정을 시작합니다. 이 기능을 끈 경우 목적지네트워크에 대한 트래픽만 IKE 조정을 시작합니다.

<ReEnableOnWake>[끄기=0]/켜기=1</ReEnableOnWake> – 컴퓨터의 절전 또는최대 절전 모드가 해제될 때 연결을 사용하도록 설정합니다.

<ReconnectOnError>끄기=0/[켜기=1]</ReconnectOnError> – 오류가 발생할 때연결이 자동으로 계속 사용되도록 설정합니다.

<ExecuteLogonScript>[사용 안 함=0]/사용=1</ExecuteLogonScript> – 로그인 스크립트를 강제 시작합니다.

</Flags>

<Peer> – VPN 연결에 대한 피어 설정을 정의합니다. VPN 연결에는 최대 5개의 피어가지원됩니다.

<HostName>IP 주소/도메인 이름</HostName> – SonicWall 게이트웨이의 IP 주소 또는 도메인 이름입니다.

<EnableDeadPeerDetection>끄기=0/켜기=1</EnableDeadPeerDetection> – 피어가 트래픽에 대한 응답을 중지할 경우 감지 기능을 사용하도록 설정합니다. 이경우 IKE 조정 시 공급업체 ID가 SonicWall 어플라이언스에 전송되어 데드 피어감지의 하트비트 트래픽이 사용 설정됩니다.

<ForceNATTraversal>[끄기=0]/켜기=1</ForceNATTraversal> – 중간에 NAT 장치가 없더라도 NAT Traversal을 강제로 적용합니다. 일반적으로는 NAT 장치가 중간에 자동으로 감지되며 IKE 조정 완료 후 IPSEC 트래픽의 UDP 캡슐화가 시작됩니다.

참고: NAT Traversal - 다음과 같은 3가지 항목이 포함된 드롭다운 선택 목록이 있습니다.

• 자동 - NAT Traversal이 켜졌는지 꺼졌는지 감지합니다.

• 강제 적용 - NAT Traversal을 강제로 켭니다.

• 사용 안 함 - NAT Traversal을 강제로 끕니다.

사용자 지정 default.rcf 파일에 자동을 지정하려면 ForceNATTraversal과 DisableNATTraversal을 0으로 설정하거나 이 두 태그를 모두 파일에 포함하지 마십시오.


55

<DisableNATTraversal>[끄기=0]/켜기=1</DisableNATTraversal> – 중간에 NAT 장치가 없더라도 NAT Traversal을 사용하지 않도록 설정합니다. 일반적으로는 NAT장치가 중간에 자동으로 감지되며 IKE 조정 완료 후 IPSEC 트래픽의 UDP 캡슐화가 시작됩니다.

<NextHop>IP 주소</NextHop> – 이 연결의 다음 홉에 대한 IP 주소입니다.

<Timeout>[3]<Timeout> – 패킷 재전송에 대한 시간 초과 값(초 단위)을 정의합니다. <Timeout>의 최소값은 1초, 최대값은 10초입니다.

<Retries>[3]<Retries> – 연결이 죽은 것으로 간주되기까지 패킷 재전송이 시도되는 횟수입니다. <Retries>의 최소값은 1, 최대값은 10입니다.

<UseDefaultGWAsPeerIP>[끄기=0]/켜기=1</UseDefaultGWAsPeerIP> – PC의 기본 게이트웨이 IP 주소가 피어 IP 주소로 사용되도록 지정합니다.

<WaitForSourceIP>끄기=0/[켜기=1]</WaitForSourceIP> – 로컬 원본 IP 주소가제공될 때 패킷이 전송되도록 지정합니다.

<DPDInterval>[[3]-30]</DPDInterval> – 데드 피어로 선언하기까지 걸리는 시간(초 단위)을 지정합니다. 허용되는 시간 간격 값은 3, 5, 10, 15, 20, 25 및 30초입니다.

<DPDAttempts>[3-[5]]</DPDAttempts> – 데드 피어로 선언하기까지 피어 연결실패 횟수를 지정합니다. 허용되는 값은 3, 4 또는 5회입니다.

<DPDAlwaysSend>[끄기=0]/켜기=1</DPDAlwaysSend> – Global VPN Client가 피어에서 수신한 네트워크 트래픽을 기반으로 DPD 패킷을 전송하도록 합니다.

</Peer> – 이 연결에 대한 백업 게이트웨이를 위해 <Peer>에 속한 모든 태그를 반복합니다. 세션당 게이트웨이는 최대 5개까지 있을 수 있습니다.

</Connection> – 각 연결 프로필의 끝을 구성 파일에 정의합니다.

</Connections> – 모든 연결 프로필의 끝을 Default.rcf 파일에 정의합니다.

</SW_Client_Policy>

샘플 default.rcf 파일다음은 default.rcf 파일의 예입니다. 이 파일에는 2개의 VPN 연결( 회사 방화벽 및 해외 지사)이 포함되어있습니다. 회사 방화벽 연결 구성에는 백업 VPN 연결을 위한 2개의 피어 항목이 포함됩니다.

<?xml version="1.0" standalone="yes"?>

<SW_Client_Policy version="9.0">

<Connections>

<Connection name="회사 방화벽">

중요: <NextHop>는 기본 게이트웨이와 다른 다음 홉을 사용해야 할 경우에만 사용됩니다.

주의: 이 샘플 파일을 ASCII 텍스트 편집기에 직접 복사하려는 경우 파일을 저장하기 전에 각 줄의 끝에 있는 단락 표시를 모두 제거해야 할 수 있습니다. 파일을 배포하기 전에 글로벌 VPN 어플리케이션에 가져올 수 있는지 확인해야 합니다.


56

<Description>이 세션은 회사 방화벽 세션입니다. 세션 문제는 1-800-fix-today로 문의하십시오.</Description>

<Flags>

<AutoConnect>0</AutoConnect>

<ForceIsakmp>1</ForceIsakmp>

<ReEnableOnWake>0</ReEnableOnWake>

<ReconnectOnError>1</ReconnectOnError>

<ExecuteLogonScript>0</ExecuteLogonScript>

</Flags>

<Peer>

<HostName>CorporateFW</HostName>

<EnableDeadPeerDetection>1</EnableDeadPeerDetection>

<ForceNATTraversal>0</ForceNATTraversal>

<DisableNATTraversal>0</DisableNATTraversal>

<NextHop>0.0.0.0</NextHop>

<Timeout>3</Timeout>

<Retries>3</Retries>

<UseDefaultGWAsPeerIP>0</UseDefaultGWAsPeerIP>

<InterfaceSelection>0</InterfaceSelection>

<WaitForSourceIP>0</WaitForSourceIP>

<DPDInterval>3</DPDInterval>

<DPDAttempts>3</DPDAttempts>

<DPDAlwaysSend>0</DPDAlwaysSend>

</Peer>

<Peer>

<HostName>1.2.3.4</HostName>














57

</Peer>

</Connection>

<Connection name="해외 게이트웨이">

<Description>이 세션은 해외 출장 중에 연결할 방화벽입니다.</Description>

<Flags>

<AutoConnect>0</AutoConnect>

<ForceIsakmp>1</ForceIsakmp>

<ReEnableOnWake>0</ReEnableOnWake>

<ReconnectOnError>1</ReconnectOnError>

<ExecuteLogonScript>0</ExecuteLogonScript>

</Flags>

<Peer>

<HostName><기본 게이트웨이></HostName>













</Peer>

</Connection>

</Connections>

</SW_Client_Policy>


58

default.rcf 파일 문제 해결문제 해결 방법

default.rcf 파일에 입력 오류가 있거나 항목이 잘못된 경우 default.rcf 파일의 설정이 Global VPN Client에 통합되지 않으며 Global VPN Client 창에 연결 프로필이 표시되지 않습니다. 오류 메시지:

• 구성 <파일>을 구문 분석하지 못했습니다가Global VPN Client 로그 뷰어에 표시됩니다.

• 지정한 구성 파일을 가져올 수 없습니다. 파일이 손상된 것으로 보입니다가 파일을 가져올 때 표시됩니다.

파일에는 ASCII가 아닌 문자가 포함되지 않아야 합니다. default.rcf 파일로 만든 Connections.rcf 파일이 \ 디렉터리에서 삭제되어 있어야 하며 default.rcf파일을 편집하여 오류를 정정합니다.

default.rcf 파일에 읽기 전용 특성을 포함할 수 없습니다.

default.rcf 파일로 만든 Connections.rcf 파일이 \ 디렉터리에서 삭제되어 있어야 하며 default.rcf 파일읽기 전용 특성을 제거하여 오류를 정정합니다.

연결을 시도할 때 피어 이름인 <기본 게이트웨이>가 다음 오류 메시지를 표시합니다. 피어 이름 <기본 게이트웨이>를 IP 주소로 변환하지 못했습니다.

피어 이름을 <기본 게이트웨이>라는 특별한 경우로설정하려면 <UseDefaultGWAsPeerIP>의 태그가 1로설정되어야 합니다. default.rcf 파일로 만든 Connections.rcf 파일은 \ 디렉터리에서 삭제되어야합니다.


59

B

Global VPN Client CLI 사용

• 60페이지의 Global VPN Client CLI 정보

• 60페이지의 명령줄 옵션

• 61페이지의 명령줄 예

Global VPN Client CLI 정보CLI(명령줄 인터페이스)를 사용하여 SonicWall Global VPN Client를 실행할 수 있습니다. 이 인터페이스를사용하면 Global VPN Client 어플리케이션에서 사용자가 직접 작업하지 않고도 프로그래밍이나 스크립트방식으로 특정 Global VPN Client 기능을 시작할 수 있습니다. Global VPN Client CLI를 사용하면 특정 어플리케이션이나 연결 방법이 시작되는 보안 터널을 언제든지 자동으로 시작하는 스크립트를 설정할 수 있습니다.

CLI 명령에는 Global VPN Client 어플리케이션의 전체 경로 이름에 이어서 다양한 플래그 및 변수 정보(예:사용자 이름 또는 암호)가 사용되어야 합니다.

명령줄 옵션명령줄에 다음과 같은 옵션을 사용하여 다양한 Global VPN Client 작업을 수행할 수 있습니다.

• /E “연결 이름” – 특정 연결을 사용하도록 설정합니다.

• /D “연결 이름” – 특정 연결을 사용하지 않도록 설정합니다.

• /Q - 프로그램 인스턴스 실행을 종료합니다. 프로그램이 아직 실행되지 않은 경우에는 이 옵션이무시됩니다.

• /A [파일 이름] - 프로그램을 시작하고 모든 메시지를 지정된 로그 파일에 보냅니다. 로그 파일이 지정되지 않은 경우 기본 파일 이름은 gvcauto.log입니다. 프로그램이 이미 실행 중인 경우에는 이 옵션이 무시됩니다.

• /U “사용자 이름” - XAUTH에 전달될 사용자 이름입니다. 이 옵션은 /E와 함께 사용해야 합니다.

• /P “암호” - XAUTH에 전달될 암호입니다. 이 옵션은 /E와 함께 사용해야 합니다.

주의: 사용자의 암호를 스크립트에 직접 넣는 것은 보안 위험이 있습니다. 스크립트에 액세스할 수있는 사람이 암호를 읽어 보안을 피할 수 있습니다. 세션을 시작하기 전에 스크립트나 프로그래밍대시보드에서 암호를 요청한 다음 변수를 지우는 것이 좋습니다.

SonicWall Global VPN Client 4.10 관리 가이드Global VPN Client CLI 사용

60

명령줄 예• <경로>\swgvpnclient - 어플리케이션을 실행/시작합니다. 어플리케이션이 이미 실행 중인 경우 이명령줄은 다른 인스턴스를 만들지 않습니다.

• <경로>\swgvpnclient /E <연결 이름> /U <사용자 이름> 및 /P <암호> - 어플리케이션을 실행/시작하고, 지정된 이름의 연결을 사용하도록 설정하고, 사용자 인증에 <사용자 이름> 및 <암호>를 사용합니다. 사용자 이름 및 암호를 포함하지 않은 경우 Global VPN Client에서는 계속하기 위하여 필요한 정보를 요청하는 대화 상자를 표시합니다.

• <경로>\swgvpnclient /A <경로\파일 이름> - 어플리케이션을 실행/시작하고 모든 이벤트가 로그 파일에 자동으로 기록되도록 합니다. 파일 이름이 지정되지 않으면 기본 이름 <gvcauto.log>로로그 파일이 만들어집니다. 각 Global VPN Client 세션별로 자동 로그를 저장하려면 파일 이름 옵션을 사용하여 어플리케이션이 시작될 때마다 다른 파일 이름을 지정할 수 있습니다. 경로가 지정되지 않은 경우 이 파일은 Global VPN Client 어플리케이션이 시작되는 디렉터리와 동일한 디렉터리에만들어집니다.

SonicWall Global VPN Client 4.10 관리 가이드Global VPN Client CLI 사용

61

C

로그 뷰어 메시지

이 섹션에서는 SonicWall Global VPN Client 로그 메시지에 대한 정보를 제공합니다. 다음 표에는 Global VPNClient 로그 뷰어에 표시할 수 있는 오류, 정보 및 경고 메시지가 나열되어 있습니다.

• 62페이지의 오류 메시지

• 68페이지의 정보 메시지

• 71페이지의 경고 메시지

오류 메시지유형 메시지

ERROR[오류] "Invalid DOI in notify message,"

ERROR[오류] : called with invalid parameters.

ERROR[오류] A phase 2 IV has already been created.

ERROR[오류] An error occurred.

ERROR[오류] Attributes were specified but not offered.

ERROR[오류] Authentication algorithm is not supported.

ERROR[오류] CA certificate not found in list.

ERROR[오류] Calculated policy configuration attributes length does not match length of attributes set into policy configuration payload.

ERROR[오류] Calculated XAuth attributes length does not match length of attributes set into XAuth payload.

ERROR[오류] Can not change the Diffie-Hellman group for PFS.

ERROR[오류] Can not process packet that does not have at least one payload.

ERROR[오류] Can not process unsupported mode config type.

ERROR[오류] Can not process unsupported XAuth type.

ERROR[오류] Can not set IPSEC proposals into empty SA list.

ERROR[오류] Cannot do quick mode: no SA's to negotiate.

ERROR[오류] Certificate error.

ERROR[오류] Certificate ID not specified.

ERROR[오류] Deallocation of event publisher context failed.

ERROR[오류] Diffie-Hellman group generator length has not been set.

ERROR[오류] Diffie-Hellman group prime length has not been set.

ERROR[오류] DSS signature processing failed - signature is not valid.

SonicWall Global VPN Client 4.10 관리 가이드로그 뷰어 메시지

62

ERROR[오류] Encryption algorithm is not supported.

ERROR[오류] ESP transform algorithm is not supported.

ERROR[오류] Failed to add a new AH entry to the phase 2 SA list.

ERROR[오류] Failed to add a new ESP entry to the phase 2 SA list.

ERROR[오류] Failed to add IPSEC encapsulation mode into the payload.

ERROR[오류] Failed to add IPSEC group description into the payload.

ERROR[오류] Failed to add IPSEC HMAC algorithm into the payload.

ERROR[오류] Failed to add IPSEC life duration into the payload.

ERROR[오류] Failed to add IPSEC life type into the payload.

ERROR[오류] Failed to add OAKLEY authentication algorithm into the payload.

ERROR[오류] Failed to add OAKLEY encryption algorithm into the payload.

ERROR[오류] Failed to add OAKLEY generator G1 into the payload.

ERROR[오류] Failed to add OAKLEY group description into the payload.

ERROR[오류] Failed to add OAKLEY group type into the payload.

ERROR[오류] Failed to add OAKLEY hash algorithm into the payload.

ERROR[오류] Failed to add OAKLEY life duration into the payload.

ERROR[오류] Failed to add OAKLEY life type into the payload.

ERROR[오류] Failed to add OAKLEY prime P into the payload.

ERROR[오류] Failed to add policy configuration INI format into the payload.

ERROR[오류] Failed to add policy configuration version into the payload.

ERROR[오류] Failed to add XAuth password '' into the payload.

ERROR[오류] Failed to add XAuth status into the payload.

ERROR[오류] Failed to add XAuth type into the payload.

ERROR[오류] Failed to add XAuth username '' into the payload.

ERROR[오류] Failed to allocate bytes.

ERROR[오류] Failed to allocate memory.

ERROR[오류] Failed to begin phase 1 exchange.

ERROR[오류] Failed to begin quick mode exchange.

ERROR[오류] Failed to build a DSS object.

ERROR[오류] Failed to build dead peer detection packet.

ERROR[오류] Failed to build dead peer detection reply message.

ERROR[오류] Failed to build dead peer detection request message.

ERROR[오류] Failed to build phase 1 delete message.

ERROR[오류] Failed to calculate DES mode from ESP transfer.

ERROR[오류] Failed to calculate policy configuration attributes length.

ERROR[오류] Failed to calculate XAuth attributes length.

ERROR[오류] Failed to compute IV for connection entry.

ERROR[오류] Failed to construct certificate payload.

유형 메시지


63

ERROR[오류] Failed to construct certificate request payload.

ERROR[오류] Failed to construct certificate.

ERROR[오류] Failed to construct destination proxy ID payload.

ERROR[오류] Failed to construct DSS signature.

ERROR[오류] Failed to construct hash payload.

ERROR[오류] Failed to construct IPSEC nonce payload.

ERROR[오류] Failed to construct IPSEC SA payload.

ERROR[오류] Failed to construct ISAKMP blank hash payload.

ERROR[오류] Failed to construct ISAKMP delete hash payload.

ERROR[오류] Failed to construct ISAKMP DPD notify payload.

ERROR[오류] Failed to construct ISAKMP ID payload.

ERROR[오류] Failed to construct ISAKMP info hash payload.

ERROR[오류] Failed to construct ISAKMP key exchange payload.

ERROR[오류] Failed to construct ISAKMP nonce payload.

ERROR[오류] Failed to construct ISAKMP notify payload.

ERROR[오류] Failed to construct ISAKMP packet header.

ERROR[오류] Failed to construct ISAKMP phase 1 delete payload.

ERROR[오류] Failed to construct ISAKMP SA payload.

ERROR[오류] Failed to construct ISAKMP vendor ID payload (ID = ).

ERROR[오류] Failed to construct mode config hash payload.

ERROR[오류] Failed to construct NAT discovery payload.

ERROR[오류] Failed to construct PFS key exchange payload.

ERROR[오류] Failed to construct policy provisioning payload.

ERROR[오류] Failed to construct quick mode hash payload.

ERROR[오류] Failed to construct quick mode packet.

ERROR[오류] Failed to construct responder lifetime payload.

ERROR[오류] Failed to construct RSA signature.

ERROR[오류] Failed to construct signature payload.

ERROR[오류] Failed to construct source proxy ID payload.

ERROR[오류] Failed to construct XAuth payload.

ERROR[오류] Failed to convert the peer name to an IP address.

ERROR[오류] Failed to create a new connection entry: an entry already exists with ID.

ERROR[오류] Failed to create connection entry with message ID.

ERROR[오류] Failed to decrypt buffer.

ERROR[오류] Failed to decrypt mode config payload.

ERROR[오류] Failed to decrypt notify payload.

ERROR[오류] Failed to decrypt packet.

ERROR[오류] Failed to decrypt quick mode payload.

유형 메시지


64

ERROR[오류] Failed to encrypt mode config payload.

ERROR[오류] Failed to encrypt notify payload.

ERROR[오류] Failed to encrypt packet.

ERROR[오류] Failed to encrypt quick mode payload.

ERROR[오류] Failed to expand packet to size bytes.

ERROR[오류] Failed to find an SA list for PROTO_IPSEC_AH.

ERROR[오류] Failed to find an SA list for PROTO_IPSEC_ESP.

ERROR[오류] Failed to find an SA list given the protocol.

ERROR[오류] Failed to find certificate with ID.

ERROR[오류] Failed to find connection entry for message ID.

ERROR[오류] Failed to find exit interface to reach.

ERROR[오류] Failed to find MAC address in the system interfaces table.

ERROR[오류] Failed to find matching SA list.

ERROR[오류] Failed to find message ID and matching cookies in the connection entry list.

ERROR[오류] Failed to find message ID in the connection entry list.

ERROR[오류] Failed to find message ID in the SA list.

ERROR[오류] Failed to find OAKLEY group specified in the SA payload.

ERROR[오류] Failed to find private key for certificate with ID.

ERROR[오류] Failed to find protocol ID in the SA list.

ERROR[오류] Failed to find route to reach.

ERROR[오류] Failed to find sequence number.

ERROR[오류] Failed to find source IP address to reach.

ERROR[오류] Failed to flush the system ARP cache.

ERROR[오류] Failed to generate Diffie-Hellman parameters.

ERROR[오류] Failed to generate quick mode initiator key.

ERROR[오류] Failed to generate quick mode responder key.

ERROR[오류] Failed to generate SKEYID.

ERROR[오류] Failed to get the size of the system interfaces table.

ERROR[오류] Failed to get the size of the system IP address table.

ERROR[오류] Failed to get the system interface table.

ERROR[오류] Failed to get the system IP address table.

ERROR[오류] Failed to get transforms from SA list.

ERROR[오류] Failed to match initiator cookie.

ERROR[오류] Failed to match responder cookie.

ERROR[오류] Failed to parse certificate data.

ERROR[오류] Failed to parse configuration file.

ERROR[오류] Failed to read the size of an incoming ISAKMP packet.

ERROR[오류] Failed to re-allocate bytes.

유형 메시지


65

ERROR[오류] Failed to receive an incoming ISAKMP packet.

ERROR[오류] Failed to receive an incoming ISAKMP packet. The length is incorrect.

ERROR[오류] Failed to send an outgoing ISAKMP packet.

ERROR[오류] Failed to set policy configuration attributes into payload.

ERROR[오류] Failed to set proposals into phase 1 SA payload.

ERROR[오류] Failed to set proposals into phase 2 SA payload.

ERROR[오류] Failed to set responder lifetype attributes.

ERROR[오류] Failed to set the ESP attributes from the SA payload into the SA.

ERROR[오류] Failed to set the IPSEC AH attributes into the phase 2 SA.

ERROR[오류] Failed to set the IPSEC ESP attributes into the phase 2 SA.

ERROR[오류] Failed to set the OAKLEY attributes into the phase 1 SA.

ERROR[오류] Failed to set vendor ID into packet payload.

ERROR[오류] Failed to set XAuth attributes into payload.

ERROR[오류] Failed to sign hash.

ERROR[오류] Failed to verify certificate signature.

ERROR[오류] Failed to verify informational message hash payload.

ERROR[오류] Failed to verify mode config message hash payload.

ERROR[오류] Hash algorithm is not supported.

ERROR[오류] Hash Payload does not match.

ERROR[오류] Hash size invalid:

ERROR[오류] Header invalid (verified)!

ERROR[오류] Invalid certificate: ASN sequence is not correct.

ERROR[오류] Invalid certificate: payload length is too small.

ERROR[오류] Invalid hash payload.

ERROR[오류] Invalid payload. Possible overrun attack!

ERROR[오류] Invalid SA state:

ERROR[오류] Invalid signature payload.

ERROR[오류] Invalid SPI size.

ERROR[오류] is not a supported Diffie-Hellman group type.

ERROR[오류] is not a supported DOI.

ERROR[오류] is not a supported exchange type.

ERROR[오류] is not a supported ID payload type.

ERROR[오류] is not a supported IPSEC protocol.

ERROR[오류] is not a supported notify message type.

ERROR[오류] is not a supported payload type.

ERROR[오류] is not a supported policy configuration attribute type.

ERROR[오류] is not a supported policy configuration message type.

ERROR[오류] is not a supported proxy ID payload type.

유형 메시지


66

ERROR[오류] is not a supported XAuth attribute type.

ERROR[오류] is not a valid quick mode state.

ERROR[오류] is not a valid XAuth message type.

ERROR[오류] is not a valid XAuth status.

ERROR[오류] ISAKMP SA delete msg for a different SA!

ERROR[오류] No certificate for CERT authentication.

ERROR[오류] No entry in the system IP address table was found with index.

ERROR[오류] No KE payload while PFS configured mess_id.

ERROR[오류] Out of memory.

ERROR[오류] Phase 1 authentication algorithm is not supported.

ERROR[오류] Phase 1 encryption algorithm is not supported.

ERROR[오류] Protocol ID has already been added to the SA list.

ERROR[오류] Protocol mismatch: expected PROTO_IPSEC_AH but got.

ERROR[오류] Protocol mismatch: expected PROTO_IPSEC_ESP but got.

ERROR[오류] Publisher deregistration failed.

ERROR[오류] Responder cookie is not zero.

ERROR[오류] RSA signature processing failed - signature is not valid.

ERROR[오류] SA hash function has not been set in.

ERROR[오류] Signature Algorithm mismatch is X.509 certificate.

ERROR[오류] Signature verification failed!

ERROR[오류] The certificate is not valid at this time.

ERROR[오류] The current state is not valid for processing mode config payload.

ERROR[오류] The current state is not valid for processing signature payload.

ERROR[오류] The first payload is not a hash payload.

ERROR[오류] The following error occurred while trying to open the configuration file:

ERROR[오류] The peer is not responding to phase 1 ISAKMP requests.

ERROR[오류] The peer is not responding to phase 1 ISAKMP requests.

ERROR[오류] The state flag indicates that the IPSEC SA payload has not been processed.

ERROR[오류] The system interface table is empty.

ERROR[오류] The system IP address table is empty.

ERROR[오류] Unable to compute hash!

ERROR[오류] Unable to compute shared secret for PFS in phase 2!

ERROR[오류] Unable to read configuration file.

ERROR[오류] User did not enter XAuth next pin.

ERROR[오류] XAuth CHAP requests are not supported at this time.

ERROR[오류] XAuth failed.

ERROR[오류] XAuth has requested a password but one has not yet been specified.

유형 메시지


67

정보 메시지유형 메시지

INFO[정보] "The connection """" has been disabled."

INFO[정보] A certificate is needed to complete phase 1.

INFO[정보] A phase 2 SA can not be established with until a phase 1 SA is established.

INFO[정보] A pre-shared key is needed to complete phase 1.

INFO[정보] AG failed. SA state unknown. Peer:

INFO[정보] An incoming ISAKMP packet from was ignored.

INFO[정보] DSS g value:

INFO[정보] DSS p value:

INFO[정보] DSS q value:

INFO[정보] Event publisher deregistered.

INFO[정보] Event publisher registered for.

INFO[정보] Failed to negotiate configuration information with.

INFO[정보] Found CA certificate in CA certificate list.

INFO[정보] Ignoring unsupported payload.

INFO[정보] Ignoring unsupported vendor ID.

INFO[정보] ISAKMP phase 1 proposal is not acceptable.

INFO[정보] ISAKMP phase 2 proposal is not acceptable.

INFO[정보] MM failed. Payload processing failed. OAK_MM_KEY_EXCH. Peer:

INFO[정보] MM failed. 페이로드를 처리하지 못했습니다. OAK_MM_NO_STATE. Peer:

INFO[정보] MM failed. 페이로드를 처리하지 못했습니다. OAK_MM_SA_SETUP. Peer:

INFO[정보] MM failed. SA state not matching mask process auth. 피어:

INFO[정보] MM 실패. SA state not matching mask process key. Peer:

INFO[정보] MM failed. SA state not matching mask process sa. Peer:

INFO[정보] MM failed. SA state unknown. Peer:

INFO[정보] NAT Detected: Local host is behind a NAT device.

INFO[정보] NAT Detected: Peer is behind a NAT device.

INFO[정보] peer certificate missing key value.

INFO[정보] Phase 1 has completed.

INFO[정보] Phase 1 SA lifetime set to.

INFO[정보] Phase 2 negotiation has failed.

INFO[정보] Phase 2 SA lifetime set to.

INFO[정보] Phase 2 with has completed.

INFO[정보] Proposal not acceptable: not authentication algorithm specified.

INFO[정보] Proposal not acceptable: not Diffie-Hellman group specified.

INFO[정보] Proposal not acceptable: not encryption algorithm specified.


68

INFO[정보] Proposal not acceptable: not hash algorithm specified.

INFO[정보] Proposal not acceptable: proposal not found in list.

INFO[정보] QM failed. Load SA failed. Peer:

INFO[정보] Reading configuration file.

INFO[정보] Ready to negotiate phase 2 with.

INFO[정보] Received address notification notify.

INFO[정보] Received attributes not supported notify.

INFO[정보] Received authentication failed notify.

INFO[정보] Received bad syntax notify.

INFO[정보] Received certificate unavailable notify.

INFO[정보] Received dead peer detection acknowledgement.

INFO[정보] Received dead peer detection request.

INFO[정보] Received initial contact notify.

INFO[정보] Received invalid certificate authentication notify.

INFO[정보] Received invalid certificate encoding notify.

INFO[정보] Received invalid certificate notify.

INFO[정보] Received invalid certificate request syntax notify.

INFO[정보] Received invalid cookie notify.

INFO[정보] Received invalid exchange type notify.

INFO[정보] Received invalid flags notify.

INFO[정보] Received invalid ID information notify.

INFO[정보] Received invalid key info notify.

INFO[정보] Received invalid major version notify.

INFO[정보] Received invalid message ID notify.

INFO[정보] Received invalid minor version notify.

INFO[정보] Received invalid payload notify.

INFO[정보] Received invalid protocol ID notify.

INFO[정보] Received invalid signature notify.

INFO[정보] Received invalid SPI notify.

INFO[정보] Received invalid transform ID notify.

INFO[정보] Received malformed payload notify.

INFO[정보] Received no proposal chosen notify.

INFO[정보] Received notify SA lifetime notify.

INFO[정보] Received phase 1 delete message.

INFO[정보] Received phase 2 delete message for SPI.

INFO[정보] Received policy provisioning acknowledgement.

INFO[정보] Received policy provisioning OK.

INFO[정보] Received policy provisioning update.

유형 메시지


69

INFO[정보] Received policy provisioning version reply.

INFO[정보] Received policy provisioning version request.

INFO[정보] Received responder lifetime notify.

INFO[정보] Received situation not supported notify.

INFO[정보] Received unequal payload length notify.

INFO[정보] Received unknown notify.

INFO[정보] Received unsupported DOI notify.

INFO[정보] Received unsupported exchange type notify.

INFO[정보] Received XAuth request.

INFO[정보] Received XAuth status.

INFO[정보] Re-evaluating ID info after INVALID_ID_INFO message.

INFO[정보] Releasing IP address for the virtual interface ().

INFO[정보] Renewing IP address for the virtual interface ().

INFO[정보] Saving configuration file.

INFO[정보] Sending dead peer detection acknowledgement.

INFO[정보] Sending dead peer detection request.

INFO[정보] Sending phase 1 delete.

INFO[정보] Sending phase 2 delete for.

INFO[정보] Sending policy provisioning acknowledgement.

INFO[정보] Sending policy provisioning version reply.

INFO[정보] Sending XAuth acknowledgement.

INFO[정보] Sending XAuth reply.

INFO[정보] Signature Verified!

INFO[정보] SonicWall Global VPN Client version.

INFO[정보] SonicWall VPN Client.

INFO[정보] Starting aggressive mode phase 1 exchange.

INFO[정보] Starting authentication negotiation.

INFO[정보] Starting configuration negotiation.

INFO[정보] Starting ISAKMP phase 1 negotiation.

INFO[정보] Starting ISAKMP phase 2 negotiation with.

INFO[정보] Starting main mode phase 1 exchange.

INFO[정보] Starting quick mode phase 2 exchange.

INFO[정보] The configuration for the connection has been updated.

INFO[정보] The configuration for the connection is up to date.

INFO[정보] The configuration has been updated and must be reloaded.

INFO[정보] The connection has entered an unknown state.

INFO[정보] The connection is idle.

INFO[정보] The hard lifetime has expired for phase 1.

유형 메시지


70

경고 메시지

INFO[정보] The hard lifetime has expired for phase 2 with.

INFO[정보] The IP address for the virtual interface has been released.

INFO[정보] The IP address for the virtual interface has changed to.

INFO[정보] The ISAKMP port (500) is already in use. Port will be used as the ISAKMP source port.

INFO[정보] The peer is not responding to phase 2 ISAKMP requests to.

INFO[정보] The phase 1 SA has been deleted.

INFO[정보] The phase 1 SA has died.

INFO[정보] The phase 2 SA has been deleted.

INFO[정보] The phase 2 SA has died.

INFO[정보] The SA lifetime for phase 1 is seconds.

INFO[정보] The SA lifetime for phase 2 is seconds.

INFO[정보] The soft lifetime has expired for phase 1.

INFO[정보] The soft lifetime has expired for phase 2 with.

INFO[정보] The system ARP cache has been flushed.

INFO[정보] Unable to encrypt payload!

INFO[정보] User authentication has failed.

INFO[정보] User authentication has succeeded.

INFO[정보] User authentication information is needed to complete the connection.

INFO[정보] XAuth has requested a username but one has not yet been specified.

유형 메시지

WARNING[경고] A password must be entered.

WARNING[경고] AG failed. SA state not matching mask process auth. Peer:

WARNING[경고] AG failed. SA state not matching mask process key. Peer:

WARNING[경고] AG failed. State OAK_AG_INIT_EXCH is invalid when responder. Peer:

WARNING[경고] AG failed. State OAK_AG_NO_STATE is invalid when initiator. Peer:

WARNING[경고] Failed to process aggressive mode packet.

WARNING[경고] Failed to process final quick mode packet.

WARNING[경고] Failed to process informational exchange packet.

WARNING[경고] Failed to process main mode packet.

WARNING[경고] Failed to process mode configuration packet.

WARNING[경고] Failed to process packet payloads.

WARNING[경고] Failed to process payload.

WARNING[경고] Failed to process quick mode packet.

WARNING[경고] Ignoring AUTH message when aggressive mode already complete. Peer:

유형 메시지


71

WARNING[경고] Invalid DOI in delete message:

WARNING[경고] Invalid IPSEC SA delete message.

WARNING[경고] Invalid ISAKMP SA delete message.

WARNING[경고] is not a supported OAKLEY attribute class.

WARNING[경고] Protocol ID is not supported in SA payloads.

WARNING[경고] Received an encrypted packet when not crypto active!

WARNING[경고] Received an unencrypted packet when crypto active!

WARNING[경고] Responder lifetime protocol is not supported.

WARNING[경고] The password is incorrect. Please re-enter the password.

WARNING[경고] The pre-shared key dialog was cancelled by the user. The connection will be disabled.

WARNING[경고] The select certificate dialog was cancelled by the user. The connection will be disabled.

WARNING[경고] The username/password dialog was cancelled by the user. The connection will be disabled.

WARNING[경고] Unable to decrypt payload!

유형 메시지


72

D

아시아 태평양 SonicWall 최종 사용자제품 계약

개정 날짜: 2017년 2월 10일

본 제품을 사용하기 전에 본 계약을 주의 깊게 읽어주시기 바랍니다. 본 제품을 다운로드, 설치 또는 사용함으로써, 귀하는 본 계약의 조건을 수락하고그에 동의하게 됩니다. 본 계약의 조건에 동의하지 않을 경우, 본 제품을 다운로드, 설치 또는 사용하지 마십시오.

본 아시아 태평양 SonicWall 최종 사용자 제품 계약("본 계약")은 고객인 귀하("고객" 또는 "귀하")와 하기 정의된 공급자 간에 체결되었다.

1. 정의. 대문자로 표시된 용어들 중 문맥상 정의되지 않은 용어들은 아래에 정의된 바와 같은 의미를 가진다.

(a) "계열회사"라 함은 지배의 관계가 존속하는 한, 본 계약의 어느 당사자를 지배하거나, 그 당사자에 의해 지배되거나 그 당사자와 공통의 지배하에 있는 법인체를 말한다.

(b) "어플라이언스"라 함은 본건 소프트웨어의 사전 설치 및 제공 수단이 되는 컴퓨터 하드웨어 제품을 말한다.

(c) "본건 문서"라 함은 공급자가 본건 제품을 위하여 제공하는 사용자 매뉴얼 및 문서와 그에 대한 모든 복사본을 말한다.

(d) "유지관리 서비스"라 함은 아래의 유지관리 서비스 절에 명시된 바와 같이 본건 제품을 위하여 공급자가 제공하는 유지관리 및 지원을 말한다.

(e) "파트너"라 함은 공급자 또는 여타 파트너와 계약을 체결하고 그러한 계약을 통해 본건 제품 및/또는 유지관리 서비스를 재판매할 수 있도록 승인된재판매인 또는 대리점을 말한다.

(f) "공급자"라 함은 (i) 대만의 경우 5455 Great America Parkway, Santa Clara, CA 95054 USA에 주 사업장을 둔 SonicWall Inc., (ii) 대만 이외 아시아 지역의 경우 City Gate Park Mahon, Cork, Ireland에 소재한 SonicWall International Ltd.를 말한다.

(g) "본건 제품"이라 함은 본 계약에 따라 고객에게 제공된 본건 소프트웨어 및 어플라이언스(들)을 말한다.

(h) "본건 소프트웨어"라 함은 어플라이언스에서 제공된 소프트웨어 또는 나중에 고객에게 제공된 소프트웨어의 목적 코드 버전, 그리고 본 계약에 따라 이용 가능하게 된 그러한 소프트웨어의 새로운 버전과 출시본 및 전술한 항목의 모든 복제본을 말한다.

2. 소프트웨어 라이선스.

(a) 일반 사항. 본 계약의 조건에 따라, 공급자는 구매한 수량("라이선스")에 대해 아래에 설명된 라이선스 유형("라이선스 유형") 한도 내에서 공급자 또는 파트너로부터 구매한 본건 소프트웨어의 각 항목을 접속 및 사용할 수 있는 비독점적이며, (본 계약에 달리 규정되지 않는 한) 양도할 수 없고, 재라이선스할 수 없는 라이선스를 고객에게 승인하고 고객은 공급자로부터 이를 수락한다. (아래에 정의된) MSP 라이선스를 제외하고, 고객은 자신 및 전세계 계열회사의 내부 사업운영을 지원하는 목적에 한하여 본건 소프트웨어를 사용하여야 한다.

(b) 라이선스 유형. 어플라이언스에서 최초로 제공되는 소프트웨어의 라이선스 유형은 "어플라이언스당"이다. 어플라이언스당 라이선스가 부여된 소프트웨어는 해당 소프트웨어가 제공되는 어플라이언스에서만 수량 제한 없이 사용할 수 있다. 구독으로 또는 정기적으로 구매되는 소프트웨어는 사용자 또는 관리 노드에 의해 라이선스가 부여된다. "사용자"는 소프트웨어의 고유 로그인 ID를 보유한 각 사람이다. "관리 노드"는 방화벽, 장치 및 기타공급자가 판매하는 품목을 포함하되 이에 국한되지 않는 소프트웨어에서 관리되는 모든 개체이다.

(c) SaaS(Software as a Service) 고객이 공급자 또는 그 공급업자들이 운영하는 장비에 설치된 본건 소프트웨어("SaaS 소프트웨어")에 대한 접속 및 사용권을 구매하는 경우, (i) SaaS 소프트웨어의 라이선스는 오더에 명시된 기간("SaaS 기간") 동안 승인되고 SaaS 기간은 자동 갱신 또는 합의를 통한 갱신에의하여 연장될 수 있으며, (ii) 아래 SaaS 조항 절에 규정된 내용들은 해당 소프트웨어의 액세스와 사용 일체에 적용된다. SaaS 소프트웨어와 관련하여 고객의 장비에 설치될 소프트웨어 항목이 제공되는 경우, 해당 소프트웨어의 라이선스 기간은 해당 SaaS 기간과 동일하고, 고객은 공급자가 제공할 수 있는 해당 소프트웨어의 모든 업데이트를 즉시 설치한다.

(d) MSP 라이선스.

"관리 서비스"는 거래처(각각 "거래처")에게 고객이 제공하는 응용 프로그램, 운영 체제 및 데이터베이스 구현, 성능 조정 및 유지관리 서비스 등을 포함하나, 이에 한정되지 않는다. 이를 통해 고객은 거래처의 장비에 소프트웨어 복사본을 설치하거나 거래처에 제품에 대한 액세스 권한을 제공한다. 고객은 관리 서비스 제공을 위하여 본건 소프트웨어 및 관련된 본건 문서를 사용할 수 있는 라이선스("MSP 라이선스")를 승인받는다. 각 MSP 라이선스는본 계약의 조건과 당사자들이 동의한 추가 조건의 적용을 받는다.

고객이 제품을 관리 서비스 공급자로 사용하는 경우 고객은 다음 사항을 확인해야 한다. (i) 고객은 본 계약에 포함된 SonicWall의 진술 또는 보증을 초과하는 제품과 관련하여 어떠한 진술이나 보증도 하지 않으며, (ii) 거래처는 본건 제품과 본건 문서를 고객이 동 거래처에 제공하는 관리서비스의 일환으로서만 사용해야 하며, (iii) 이러한 사용은 본 계약에 규정된 각종 제약과 한도(예컨대, 본 계약의 수출 관련 절에서의 제약) 내에서만 이루어져야 하며,(iv) 거래처는 공급자 또는 그 지명인이 시행하는 준법감사에 대해 공급자와 협조해야 한다. 고객과 거래처 간의 관리 서비스가 종결되는 경우, 고객은즉시 어플라이언스 및 소프트웨어를 거래처의 컴퓨터 장비로부터 제거하거나 거래처로 하여금 직접 제거하도록 조치하여야 한다. 고객은 자신의 거래처가 본건 소프트웨어와 본건 문서를 사용함에 있어 행한 작위ㆍ부작위에 대해 동 거래처와 연대하여 책임이 있다. 고객은 또한, 자신의 거래처가 해당 관리 서비스와 관련하여 델에 대하여 법적절차, 소송 또는 클레임을 제기하는 경우, 이를 자신의 비용으로 방어하고 최종 판결액 또는 화해액수 및이와 관련된 공급자의 비용을 보상한다는 데에 동의한다.

(e) 평가/베타 라이선스. 소프트웨어가 평가 목적으로 또는 베타 형태로 공급자로부터 얻은 경우, 고객은 동 소프트웨어 및 관련 본건 문서를 고객 자신의 비생산적 내부 평가 목적에 한하여 사용할 수 있는 라이선스("평가 라이선스")를 승인받는다. 각 평가 라이선스는 어플라이언스 배송 후 (i) 오(5)일후부터 또는 (ii) 베타 소프트웨어 또는 SaaS 소프트웨어에 대한 접속권 허여일로부터 삼십(30)일 이내의 평가기간과 공급자가 서면으로 허용한 연장기간을 더한 기간("평가기간") 동안 승인된다. 평가기간 동안에는 평가 라이선스에 대하여 어떠한 수수료도 발생하지 않는다. 단, 고객은 발생할 수 있는관련 선적비용 또는 세금과 본 계약에서 허용하는 범위를 벗어나는 사용과 관련되는 모든 수수료를 지급할 책임을 진다. 본 계약에 따라 사용이 허가된

SonicWall Global VPN Client 4.10 관리 가이드아시아 태평양 SonicWall 최종 사용자 제품 계약

73

https://support.sonicwall.com/

https://support.sonicwall.com/

베타 소프트웨어에는 SonicWall의 상용 버전 소프트웨어에서 사용할 수 없는 출시 전 기능이 포함될 수 있다. SonicWall은 평가 라이선스 기간 동안 본 계약에 달리 명시되었더라도 동안 고객의 사업장에서 SonicWall 베타 소프트웨어를 수정, 개정 또는 제거할 수 있는 권리를 보유한다. 고객은 SonicWall이베타 소프트웨어의 모든 수정, 파생물, 변경, 확장 또는 개선뿐만 아니라 모든 보고서, 테스트 데이터 또는 결과, 피드백, 벤치마킹 또는 베타 소프트웨어의 사용과 관련하여 전체 또는 부분적으로 완료된 기타 분석 결과를 소유한다는 점을 인정한다. 본 계약에 달리 명시되었더라도, 고객은 평가 및 베타 소프트웨어가 모든 결함이 포함된 "있는 그대로" 제공되며, SonicWall은 평가 또는 베타 라이선스에 대한 보증 또는 유지 관리 서비스를 제공하지 않는다는 점을 이해하고 동의한다. 또한 SonicWall은 평가 기간 동안과 이후에 평가 또는 베타 소프트웨어의 사용으로 (또는 사용 시도로) 인해 발생하는어떠한 직접적, 간접적, 부수적, 징벌적, 특수적 또는 결과적 손해에 대해 책임을 지지 않으며, 고객에게 해당 소프트웨어에 대한 지원을 제공할 의무를갖지 않는다. 베타 소프트웨어에는 결함이 포함될 수 있으며, 베타 소프트웨어 사용의 주요 목적은 베타 소프트웨어의 성능에 대한 피드백을 얻고 결함을 식별하는 것이다. 고객은 중요 데이터를 보호하고, 주의를 기울이고, 베타 소프트웨어 및/또는 수반되는 자료의 올바른 기능 또는 성능에 어떤 식으로든 의존하지 않아야 한다.

(f) 제3자 사용. 고객은 서비스 공급업체 및 계약자(각각 "제3자 사용자")가 고객에게 서비스를 제공하기 위한 목적으로만 고객에게 제공된 제품 및 문서에 접근하여 이를 사용하도록 허용할 수 있다. 단, 고객은 (i) 제3자 사용자가 본건 제품 및 본건 문서를 엄격히 본 계약의 제약과 한도(예컨대, 수출 절에서의 제약) 내에서만 사용하도록 하고, (ii) 제3자 사용자가 공급자 또는 그 대리인이 실시하는 준법감사 동안 공급자에 협조할 것을 보증하여야 하고,(iii) 제3자 사용자가 본항에서 허용된 사용의 필요가 종료된 즉시 본건 소프트웨어를 자신의 컴퓨터 장비에서 제거하도록 조치하여야 한다. 고객은 고객의 행동 여부에 관계없이 본 계약의 위반에 해당하는 제3자 사용자의 행위 및 태만에 대해 공급자에게 책임을 진다는 데 동의한다.

3. 제한. (a) 해당 제한이 관련 법률에 의해 금지되는 경우와 (b) 고객이 공급자에게 상호운용성 정보를 서면으로 요청했지만 공급자가 해당 정보를 적시에 제공하지 않은 경우를 제외하고, 또한 그러한 범위에 한하여, 고객은 본건 소프트웨어의 기본 소스코드 또는 그 일부를 역설계, 디컴파일, 해체하거나 기타 어떠한 방식으로도 공개 또는 수정을 시도하여서는 아니된다. 또한, 고객은 (i) 본건 제품, 본건 문서 또는 그 일부를 수정, 번역, 현지화, 개조,임대, 리스, 대여하거나, 그에 대한 파생저작물을 제작 또는 준비하거나 이를 토대로 특허를 창출하거나, (ii) 본건 제품 또는 본건 문서를 재판매, 재라이선스 또는 유통하거나, (iii) (본 계약에 명시적으로 규정된 경우를 제외하고) 본건 제품의 전부 또는 일부를 제3자에게 제공 또는 공급하거나 그 사용을허락하거나, (iv) 경쟁적 청약의 창출이나 강화를 위하여 또는 공급자에게 경쟁을 야기하는 기타의 목적을 위하여 본건 제품 또는 본건 문서를 사용하거나, (v) 공급자의 사전 서면 동의 없이, 어플라이언스에 제공된 본건 소프트웨어를 기존에 제공된 어플라이언스로부터 삭제하고 해당 소프트웨어를 다른 어플라이언스에 업로드 하거나, (vi) 본건 제품 또는 본건 문서에 관한 공급자의 지적재산권을 유용 또는 침해하는 결과를 야기하는 작위 또는 부작위를 하여서는 아니된다. 고객이 본 계약에 따라 제작한 본건 소프트웨어 및 본건 문서의 허용된 각각의 복제본에는 원본과 동일하게 모든 소유권, 상표권, 저작권 및 제한된 권리에 관한 표시를 부착하여야 한다. 고객은 본건 제품이 제3자 제품과 결합하여 운용될 수 있음을 이해하고 동의하며, 위 제3자 제품들을 사용할 수 있는 적절한 라이선스를 취득하였음을 보증할 책임이 있음에 동의한다. 본 계약에 달리 명시되었더라도, 본 계약에 규정된 조건및 제한은 고객이 해당 공개 소스 소프트웨어 라이선스(제품에 포함되거나 요청 시 고객에게 제공됨)에 따라 본건 제품에 포함되거나 본건 제품과 함께제공되는 공개 소스 소프트웨어에 대한 추가적인 권리 또는 기타 다른 권리를 행사하는 것을 금하거나 제한하지 않는다. 고객은 소프트웨어를 설치하거나 액세스하기 위해 "불법 키"를 포함하되 이에 국한되지 않는 라이선스 키 또는 제공자가 제공하지 않는 기타 라이선스 접근 장치를 사용할 수 없다.

4. 재산권. 고객은 (i) 본건 제품이 저작권 및 기타 지적재산에 관한 법률 및 협정에 의해 보호되고, (ii) 공급자, 그 계열회사 및/또는 그 사용 허가권자가본건 제품에 대한 저작권 및 기타 지적재산권을 보유하며, (iii) 본건 소프트웨어는 판매되는 것이 아니라, 라이선스가 부여되는 것이고, (iv) 본 계약이 공급자의 상표 또는 서비스표에 대한 어떠한 권리도 고객에게 부여하지 않으며, (v) 본 계약에서 고객에게 명시적으로 승인되지 않은 묵시적 또는 기타의권리 일체를 공급자가 보유함을 이해하고 동의한다.

5. 소유권. 공급자, 그 계열회사 및/또는 그 사용 허가권자는 본건 소프트웨어 일체에 대한 소유권을 보유한다.

6. 지급. 고객은 해당 선적 수수료를 포함하여 각 오더에 명시된 수수료를 공급자(또는 해당되는 경우, 파트너)에게 지급할 것에 동의한다. 고객은 본건제품의 인도 후 즉시 또는 갱신된 유지관리 기간의 개시일 이전에 송장을 받게 되고, 고객은 각 송장일로부터 삼십(30)일 또는 오더에 명시된 기타 기간(해당되는 경우) 이내에 공급자에게 지급해야 할 모든 금액을 공급자에게 전액 지급하여야 한다. 공급자는 고객이 공급자에게 지급하여야 할 금액 중지급기일 이후에도 지급되지 않은 금액에 대하여는 실제 지급일까지 매월 1.5% (또는 법률이 허용하는 최대 이율 중 보다 작은 값)에 해당하는 지연이자를 지급한다. 단, 정당한 권리 행사로서의 분쟁의 대상이 된 금액에 대해서는 그러하지 아니한다.

7. 세금. 공급자 또는 파트너의 오더에 명시된 수수료에는 세금이 포함되지 않는다. 공급자가 판매, 사용 관련 세금, 재산세, 부가 가치세 또는 본 계약에의해 제공되는 본건 제품 또는 유지관리 서비스에 기초하거나, 고객의 본건 제품 또는 유지관리 서비스의 사용에 기초하여 발생하는 기타 다른 세금을납부하여야 하는 경우, 해당 세금은 고객에게 청구되어 고객이 지급한다. 본 절은 공급자 또는 파트너의 소득에 근거한 세금에는 적용되지 않는다.

8. 해지.

(a) 본 계약 또는 본 계약에 의해 승인된 본건 라이선스는 (i) 공급자와 고객이 상호 서면 합의하는 경우, 또는 (ii) 일방 당사자 (또는 제3자 사용자)가 본 계약을 위반하고, 위반 당사자가 그 위반사항에 대한 피해 당사자의 통지를 수령한 후 삼십(30)일 이내에 피해 당사자가 합리적으로 만족할 만한 수준으로 그러한 위반을 시정하지 않은 경우 피해 당사자에 의해 해지될 수 있다. 전술한 사항에도 불구하고, MSP 라이선스의 경우 고객 또는 거래처가 십이(12) 개월 동안 계약을 이(2) 회 위반하는 경우, 위반 당사자는 해당 위반에 대한 교정 기간을 갖지 않으며 공급자는 위반 당사자에게 서면으로 통지하는즉시 본 계약을 해지할 수 있다.

(b) 어떤 이유로든 본 계약이 해지되거나, 또는 라이선스가 만료 또는 해지되면 해당 소프트웨어에 대해 고객에게 부여된 모든 권리가 즉시 중지되고, 고객은 (i) 해당 소프트웨어 및 본건 문서의 사용을 중단하고, (ii) 본건 소프트웨어가 설치된 모든 어플라이언스, 고객 컴퓨터 및 장치에서 모든 복제본, 설치물과 해당 소프트웨어를 제거하고, 모든 제3자 사용자 및 거래처 또한 그리 하도록 조치하고 (iii) 해당하는 본건 소프트웨어를 본건 소프트웨어와 관련된모든 문서 및 기타 자료들, 그리고 그에 대한 모든 복제본과 함께 공급자에게 반환하거나 파기하고, (iv) 해당하는 본건 소프트웨어와 관련된 유지관리 서비스의 사용을 중단하고, (v) 해지일까지 지급해야 할 모든 금액을 공급자 또는 해당 파트너에게 지급하고, (vi) 고객, 제3자 사용자 및 거래처(해당하는 경우)가 위의 모든 의무를 준수하였다는 서면 확인증을 십(10)일 이내에 공급자에게 제공하여야 한다.

(c) 본 계약의 제한, 지급, 세금, 해지, 존속, 보증 책임의 부인, 권리 침해, 책임의 제한, 기밀 정보, 준수 확인 및 일반사항 절 등등, (i) 본 계약의 해지, (ii) 본건 라이선스의 만료나 해지, 또는 (iii) SaaS 기간의 만료 이후에도 유효하게 적용되는 것이 요구하거나 예정되어 있는 본 계약의 규정들은 기간의 해지나 만료에도 불구하고 상대방 당사자 및 그들 각각의 승계인 및 양수인을 상대로 집행 가능하다. 본 계약에 규정된 제한 및 예외를 제외하고, 본 계약 또는 본건 라이선스의 해지는 해지 당사자 또는 파트너가 법률에 따라 갖는 기타 다른 구제수단에는 영향을 미치지 않는다.

9. 수출. 고객은 본건 제품 및 유지관리 서비스가 미국 및 기타 관련 외국기관의 수출 규제에 관한 법률, 규칙, 규정, 제한 및 국가안보통제("수출 규제")의 적용을 받음을 확인하고, 수출 규제를 준수하기로 합의한다. 고객은 본건 제품 및 유지관리 서비스를 수출 규제에 따라 사용하는 데 동의하고, 수출규제를 위반하여 본건 제품 또는 그 복제본, 일부 또는 그러한 것들로부터 직접적으로 만들어진 제품(direct product)을 수출, 재수출, 판매, 리스 또는 기타 양도하지 아니한다. 고객은 본건 제품의 수출, 재수출, 판매, 리스 또는 양도와 관련하여 필요한 라이선스 또는 승인 일체를 취득하고 해당 라이선스또는 승인 요건의 준수를 확보할 책임을 단독으로 부담한다. 이에 고객은 (i) 고객, 그리고 고객이 본 MSP 라이선스에 따라 서비스를 제공하는 경우 각거래처는 자신이 이 수출 규제에 의해 본건 제품의 선적 또는 유지관리 서비스의 제공을 받을 수 없는 사업체 또는 개인이 아니라는 점을 보장하는 바이며, (ii) (a) 미국의 통상금지 대상 국가, (b) 미국의 통상금지 대상 국가의 시민 또는 거주자, (c) 수출 규제에 의해 본건 제품의 선적이 금지된 자 또는 사업체, 또는 (d) 핵물질, 핵시설, 핵무기, 미사일 또는 생화학 무기의 설계, 개발, 생산 또는 사용과 관련된 활동에 관여한 모든 자에게 본건 제품을 수출, 재수출 또는 달리 이전하지 않을 것임을 약정한다. 고객은 수출 라이선스의 존재에 관한 고객의 부정확한 진술, 공급자에 대한 고객의 수출 라이선스 취득용 정보 미제공 또는 고객의 수출 규제 실제 위반 또는 위반 주장으로 인하여 공급자에게 제기된 제3자 청구 또는 소송("수출 청구")으로부터 공급자및 그 계열회사를 자신의 비용 부담 하에 방어하고, 수출 청구와 관련한 판결 또는 합의 금액과 공급자의 수출 청구 대응 비용을 지급한다.


74

10. 유지관리 서비스.

(a) 설명. 유지관리 기간 동안 공급자는 다음을 수행한다.

(i) 본건 소프트웨어의 새로운 버전 및 출시본을 공급자가 일반적으로 유지관리 서비스의 일부로서 무료 제공하는 경우, 이를 제공한다.

(ii) 고객에 의하여 이전에 공급자에게 보고된 바 없는 본건 소프트웨어의 오류를 보고하는 고객의 연락사항에 응하여야 한다. 상기 내용 중 어떠한사항도 본건 소프트웨어 오류에 관한 고객의 후속 연락을 제한하거나 한정하는 것으로 작용하지 않는다.

(iii) 소프트웨어 오류와 무관한 본건 소프트웨어의 운용/기술적 측면에 관한 고객의 기술 코디네이터들의 지원요청에 응하여야 한다. 공급자는 그러한 요청이 과대한 업무량을 요구하거나 지나치게 자주 반복된다고 합리적으로 판단하는 경우, 그러한 대응을 제한할 수 있는 권리를 가진다.

(iv) 고객은 공급자의 소프트웨어 지원 웹사이트인 https://support.sonicwall.com/ko-kr/("지원 사이트")에 접속할 수 있다.

(v) 해당 라이선스를 구매한 이후에도 유지관리 서비스를 지속적으로 구매한 고객의 경우 소프트웨어가 제공되는 어플라이언스의 지원 사이트에설명된 수리 및 반환 프로그램을 제공한다.

유지관리 서비스는 지원 사이트에 표시된 바와 같은 지역 영업 지원 시간("영업시간") 동안 이용할 수 있다. 단, 고객이 지원(연중무휴)을 구입한 경우는예외로 한다. 지원(연중무휴) 이용 가능 및/또는 이용이 요구되는 본건 소프트웨어의 목록은 지원 사이트상의 글로벌 지원 가이드(Global SupportGuide)에 명시되어 있다.

공급자가 인수 또는 합병을 통해 취득한 본건 소프트웨어에 대한 유지관리 서비스는 인수 또는 합병 발효일 이후의 기간 동안 본 절에 규정된 조건과 다른 내용으로 규율될 수 있다. 해당되는 다른 조건이 있는 경우, 이는 지원 사이트에 명시되어야 한다.

(b) 유지관리 기간. 고객이 유지관리 서비스를 받을 수 있는 최초 기간은 공급자의 등록 포털에 제품을 등록("등록")한 날부터 시작하여 그로부터 십이(12) 개월이 경과한 날에 종료한다("최초 유지관리 기간"). 최초 유지관리 기간 이후 제품에 대한 유지관리 서비스는 추가로 십이(12) 개월(각각 "갱신 유지 관리 기간") 동안 갱신될 수 있다. 본 계약에 있어서, 최초 유지관리 기간 및 각각의 갱신 유지관리 기간은 "유지관리 기간"으로 간주된다. 의심의 여지를 없애기 위해 본 계약은 각 갱신 유지관리 기간에 적용된다. 유지관리 서비스의 취소는 고객이 제품을 계속 사용할 수 있는 권리를 종료하지 않는다. 유지관리 수수료는 각각의 갱신 유지관리 기간별로 선지급되어야 하며, 본 계약에 규정된 지급 요건의 적용을 받는다. 제품에 대한 유지관리 서비스의 소멸 이후 회복절차는 https://support.sonicwall.com/ko-kr/essentials/support-guide에 게시되어 있다. 유지관리 서비스는 선택 사항이며, 별도로 구입한 경우에만 적용된다.

SaaS 소프트웨어의 경우, 유지관리 기간은 해당 SaaS 기간과 동일하다. 비영구적인 라이선스 또는 비영구적인 MSP 라이선스의 경우, 유지관리 기간은라이선스 기간과 동일하다.

11. 보증 및 구제수단.

(a) 소프트웨어 보증. 공급자는 (하기 제(c)항에 정의된) 해당 보증 기간 동안 아래의 내용을 보증한다.

(i) 공급자가 제공한 본건 소프트웨어의 운용은 본건 문서의 내용과 실질적으로 일치한다 ("운용 보증").

(ii) 공급자가 제공한 본건 소프트웨어는 본건 소프트웨어에 대한 승인되지 않은 침입, 그 기능의 불능화, 또는 본건 소프트웨어의 삭제를 야기하는바이러스, 웜, 트로이 목마 또는 기타 공급자가 설계한 악의적이거나 파괴적인 코드를 포함하지 않는다. 예외적으로 본건 소프트웨어는 승인된 본건 라이선스의 범위로 그 사용을 제한하는 키를 포함할 수 있고, 임시 사용을 위해 공급자가 발행한 라이선스 키는 시간적 제약이 있다 ("바이러스 보증").

(iii) 예정된 유지관리, 업데이트 설치, 공급자의 합리적 통제 범위를 벗어난 요소, 공급자가 고객에게 전달한 최소 시스템 요건 미충족 및 SaaS 소프트웨어의 가용성에 영향을 미치는 고객의 본 계약 위반을 제외하고, SaaS 소프트웨어가 1일 24시간 및 1주 7일간 제공될 수 있도록 상업적으로 합리적인 노력을 한다 ("SaaS 가용성 보증").

(b) 어플라이언스 보증. 공급자는 해당 보증 기간 동안 SNWL 소프트웨어 각각이 실질적으로 본건 문서에 따라 사용될 수 있도록 하는 방식으로 어플라이언스 운용을 보증("어플라이언스 보증")한다.

(c) 보증 기간. 소프트웨어 보증이 포함되지 않는 E클래스 어플라이언스를 제외하고, 상기 보증의 각 "보증 기간"은 (i) 소프트웨어 및 바이러스 보증에적용되는 운용 보증의 경우 최초 소프트웨어 등록일로부터 구십(90)일, (ii) SaaS 소프트웨어에 적용되는 운용 보증 및 SaaS 가용성 보증의 경우, SaaS 기간에 해당하는 기간, (iii) 어플라이언스 보증의 경우 어플라이언스를 공급자에 등록한 날짜로부터 일(1)년이다.

(d) 구제수단. 고객은 해당 보증 기간 동안 상기 보증의 위반 행위를 공급자에게 보고해야 한다. 상기 위반 행위에 대한 고객의 유일하고 배타적인 구제수단과 공급자의 유일한 의무는 아래와 같다.

(i) 소프트웨어의 사용에 영향을 미치는 운용 보증 위반의 경우, 공급자는 오류의 심각성 및 그로 인해 고객에게 미치는 영향을 고려한 합리적인 기간 내에 위반을 야기한 본건 소프트웨어의 재발 가능한 오류를 시정하거나 그에 대한 회피 방법을 제공하거나, 또는 공급자의 선택에 따라 해당 소프트웨어를 반품받고 본 계약상의 관련 라이선스가 해지되는 즉시 불량 소프트웨어에 대해 지불된 라이선스 수수료를 환불하여야 한다.

(ii) SaaS 소프트웨어의 사용에 영향을 미치는 운용 보증 위반의 경우, 공급자는 위반을 야기한 본건 소프트웨어의 재발 가능한 오류를 시정하거나그에 대한 해결 방법을 제공하고, 본건 소프트웨어가 실질적으로 해당 본건 문서에 따라 운용되지 않은 기간에 대한 수수료를 공제하거나 환급하여야한다.

(iii) 바이러스 보증 위반의 경우, 공급자는 본건 소프트웨어를 바이러스 보증에 부합되는 복제본으로 교체하여야 한다.

(v) SaaS 가용성 보증 위반의 경우, 공급자는 SaaS 소프트웨어를 사용할 수 없었던 기간에 대한 수수료를 공제하거나 환급하여야 한다.

(e) 보증 배제. 본 절에 규정된 보증은 (i) 공급자가 상업적으로 합리적인 노력을 다하여 시도한 후에도 부적합 사유를 재현할 수 없거나, (ii) 해당 본건 제품의 오용으로 인해 또는 본건 제품을 본 계약 또는 본건 문서와 모순되는 방식으로 사용함으로 인해 부적합사유가 야기되거나, (iii) 공급자 이외의 자에 의한 본건 제품의 변경으로 인해 발생한 부적합 사유에는 적용되지 않는다.

(f) 제3자 제품. 특정 소프트웨어는 제3자 제품과 연동되도록 설계된 기능을 포함할 수 있다. 해당 제공자가 제3자 제품을 더 이상 제공하지 않는 경우,공급자는 그러한 기능을 폐지할 수 있다. 이경우 공급자는 그러한 사실을 고객에게 통지한다. 단, 고객은 그러한 기능 제공의 중단으로 인하여 환불, 공제 또는 기타 보상을 요구할 권리가 없다.

(g) 보증의 부인. 본 절에 규정된 명시적인 보증 및 구제수단은 공급자가 본 계약에 따라 제공하는 유일한 보증 및 구제수단이다. 상품성, 특정 목적에의적합성, 권리의 불침해, 만족스러운 품질에 대한 여하한의 묵시적인 보증 및 거래의 이용 또는 거래 또는 이행과정으로부터 발생하는 기타 여하한의 보증을 포함하여, 모든 다른 보증 또는 구제수단은 그것이 명시적이든 묵시적이든, 구두 또는 서면에 기한 것이든 불문하고, 관련 법률이 허용하는 최대한의 범위 내에서 배제된다. 공급자는 제품의 연속적 또는 오류 없는 운용을 보증하지 않는다.

(h) 고위험의 부인. 고객은 본건 제품이 내결함성이 없으며, 핵시설 운영, 항공기 운항, 항공교통관제, 생명유지장치, 무기 시스템, 또는 제품의 고장이나 기능 이상으로 인하여 사망, 부상, 심각한 재산 피해 또는 심각한 환경 피해가 야기될 것으로 합리적으로 예상되는 기타 장치 등을 포함하나 이에 한정되지 않는 고위험 또는 유해 환경("고위험 환경")에서의 사용을 목적으로 설계되거나 이를 의도하지 아니하였음을 이해하고 동의한다. 이에 따라, (i)고객은 고위험 환경에서 본건 제품을 사용할 수 없고, (ii) 고객이 고위험 환경에서 본건 제품을 사용하는 경우 자신이 위험을 부담하며, (iii) 공급자, 그


75

계열회사 및 공급업자는 고위험 환경에서의 본건 제품 사용에 대하여 고객에게 여하한 책임을 부담하지 않고, (iv) 공급자는 고위험 환경에서의 본건 제품 사용과 관련하여 명시적 또는 묵시적 보증이나 확약을 하지 아니한다.

12. 권리침해의 면책. 본건 소프트웨어가 고객에게 인도된 국가를 포함하여, 공급자가 고객에게 소프트웨어 사용을 허가한 국가에서 집행 가능한 특허권,저작권, 상표권 또는 기타 소유권을 직접적으로 침해하였다거나 또는 동국가에서 영업비밀을 오용하였다는 주장을 근거로 제3자가 고객을 상대로 청구,소, 소송 또는 절차를 제기하는 경우("청구"), 공급자는 이로부터 고객을 면책하여야 한다. 청구에 대한 면책은 다음 각호로 이루어진다. 공급자는 (a) 자신의 비용으로 청구를 방어하고 해결한다. (b) 고객에게 확정적인 판결에 기해 부과된 금액 또는 청구의 합의 과정에서 고객을 상대로 부과된 금액을 지급한다. (c) 나아가 합리적인 변호사 비용을 포함하되 이에 한정하지 않고, 고객이 청구에 대응함에 있어서 필요에 따라 지출한 합리적인 행정비용을 지급한다. 본 권리침해 면책 절에 따른 공급자의 의무는 고객이 (i) 청구에 대한 즉각적인 서면 통지를 공급자에게 발송할 것, (ii) 공급자가 청구의 조사, 방어또는 해결을 단독으로 관리할 수 있도록 허용할 것, (iii) 공급자가 청구와 관련하여 합리적으로 요청하는 협력 및 지원을 공급자에게 제공하는 것을 전제로 한다. 청구가 (a) 본 계약에서 승인하지 않은 방식으로 본건 소프트웨어를 사용함으로써 야기되거나, (b) 공급자 이외의 자가 본건 소프트웨어를 변경함으로 인해 야기되거나, 또는 (c) 침해 가능성 또는 실제 침해를 이유로 공급자가 사용 중단을 권고하고 비침해 버전을 무료로 제공한 이후에도 고객이본건 소프트웨어의 출시본을 사용한 것에 기인하거나, (d) 공급자가 제공하지 않은 기타 제품, 서비스 또는 데이터와 함께 본건 소프트웨어를 사용함에기인하거나 이를 근거로 발생한 경우에, 공급자는 청구에 대하여 고객을 방어할 본 계약상의 어떠한 의무도 지지 않는다. 청구 또는 명령의 결과로 고객의 본건 소프트웨어 사용이 금지되는 경우("권리침해가 있는 본건 소프트웨어"), 공급자는 자신의 비용과 선택으로 (1) 고객을 위하여 권리침해가 있는본건 소프트웨어를 계속 사용할 수 있는 권리를 취득하거나, (2) 권리침해가 있는 본건 소프트웨어와 기능적으로 동일하고, 권리침해의 문제가 없는 제품으로 대체하거나, (3) 권리침해가 없도록 권리침해가 있는 본건 소프트웨어를 변경하거나, 또는 (4) 권리침해가 있는 본건 소프트웨어의 라이선스를 해지하고 (a) 비 SaaS 소프트웨어의 경우, 권리침해가 있는 본건 소프트웨어의 반품을 수락하고, 본건 소프트웨어 최초 인도일로부터.

육십(60) 개월의 기간으로 비례 배분한 금액을 환급하거나, (b) SaaS 소프트웨어의 경우, 권리침해가 있는 본건 소프트웨어에 대한 고객의 접근 및 사용권을 종료하고 그러한 본건 소프트웨어에 대하여 고객이 선지급한 라이선스 수수료 중 비례 배분한 미사용 금액을 환급해야 한다. 본 조항은 청구와 권리침해가 있는 본건 소프트웨어와 관련하여 공급자의 전체 책임과 유일하고 독점적인 면책 의무를 규정한다.

13. 책임의 제한. (a) 본 계약의 제한 또는 기밀정보 조항의 위반에 기한 경우, (b) 본 계약의 권리침해 면책 절에 따라 공급자 또는 고객이 제3자에게 지급할 책임이 있고 본 계약의 행위, 수출, MSP 라이선스 및 제3자 사용 절에 따라 고객이 공급자를 대신하여 또는 공급자에게 지급할 책임이 있는 판결 또는 합의에 포함된 금액의 경우, 또는 (c) 관련 법률에 의해 제외 또는 제한될 수 없는 범위의 책임을 제외하고, 고객 또는 그 계열회사, 공급자, 그 계열회사 또는 공급업자는 어떠한 경우에도 (x) 모든 종류의 간접손해, 부수적 손해, 특별손해 또는 기타 어떠한 형태의 결과적 손해 또는 손실, 또는 (y) 수익의손실, 실제 또는 예상 이익의 손실, 사업손실, 계약손실, 영업권 또는 명성의 손실, 예상된 비용절감 기회의 손실, 자료의 손실·훼손에 대하여 책임을 지지 않으며, 이때 그 손실 또는 손해가 어떻게 발생하였는지, 예측이 가능하였는지 또는 당사자들이 의도하였는지, 그리고 계약의 위반, 불법행위(과실포함), 법적 의무의 위반 또는 기타 어떤 사유로 발생하였는지의 여부를 불문한다.

(a) 본 계약의 소프트웨어 라이선스, 제한, 또는 기밀정보 조항의 위반, 또는 기타 상대방 당사자의 지적재산권 침해, (b) 본 계약의 권리침해 면책 절에따른 공급자의 명시적 의무 및 본 계약의 행위, 수출, MSP 라이선스 및 제3자 사용 절에 따른 고객의 명시적 의무, (c) 공급자가 선의의 분쟁 대상이 되지아니하는 채무불이행 금액을 수금하는 데 드는 비용, (d) 본 계약 법률 비용 절에 따른 승소 당사자의 법률비용, 또는 (e) 관련 법률에 의해 제외 또는 제한될 수 없는 범위의 책임을 제외하고, 본 계약상의 고객 또는 그 계열회사, 공급자, 그 계열회사, 공급업자가 부담할 손해에 대한 책임의 총계 및 누적범위의 최대한도는, 그 책임이 계약의 위반, 불법행위(과실 포함), 법적 의무의 위반 또는 기타 사유로 인해 발생하였는지 여부를 불문하고, (y) 고객 또는 그 계열회사가 본건 위반의 대상이 되는 본건 제품에 대하여 지급하였거나 (경우에 따라) 지급하여야 할 수수료와 미화 500달러 중 높은 금액이나 또는 (z) 연속적으로 재발생하는 수수료의 대상이 되는 유지관리 서비스 또는 본건 제품의 경우에는 최대 총계 및 누적 책임은 본건 위반 전 십이(12) 개월의 기간 동안 그러한 유지관리 서비스 또는 본건 제품에 대하여 지급되었거나 (경우에 따라) 지급되어야 할 금액과 미화 500달러 중 높은 금액으로 한다.양 당사자는 위와 같은 책임제한이 위험의 안배 요소로서 감안되어 본 계약의 금액(공급자가 고객에게 제공하는 본건 제품 및 각종 서비스의 가격) 결정에 반영되었음을 인정한다. 양 당사자는 또한 위 책임 제한은 타 구제수단이 주효하지 않다거나 일방 당사자가 손해발생 또는 불충분한 손해회복에대하여 고지받았던 경우에도 적용된다는 점에 합의한다.

공급자의 계열회사 및 공급업자들 그리고 고객의 계열회사는 본 책임의 제한 절의 수혜자가 되고, 고객의 거래처 및 제3자 사용자는 본 계약의 MSP 라이선스 및 제3자 사용 절에 따라 부여된 권리를 가진다. 그 외의 경우에는 본 계약상의 어떠한 제3의 수혜자도 존재하지 않는다. 공급자는 제3자 사용자,거래처 및 기타 제3자에 대한 모든 책임을 명시적으로 배제한다.

14. 기밀 정보.

(a) 정의. "기밀정보"라 함은 일방 당사자("공개 당사자")가 상대방 당사자("수령 당사자")에게 공개한 정보 또는 자료로서, 일반적으로 대중들에게 알려지지 않았고, 그 특징과 성격상 합리적인 사람이 유사한 상황에 처한 경우 기밀로 처리하는 정보 또는 자료로서, 재무, 마케팅 및 가격 정보, 영업비밀,노하우, 독점적인 도구, 지식 및 방법론, 본건 소프트웨어(소스코드 및/또는 목적코드 양식), 본건 소프트웨어의 기능 및 성능에 관한 정보 또는 벤치마크 테스트 결과, 고객에게 제공된 본건 소프트웨어 라이선스 키, 및 본 계약의 조건을 포함하되, 그에 한정하지 않는다.

기밀정보는 (i) 고객의 본 계약 수락일("발효일") 이후 수령 당사자의 허용되지 않은 공개와 무관하게 대중들에게 일반적으로 알려지거나, (ii) 공개 당사자로부터 정보를 수령하기 이전에 기밀유지의 의무 없이 수령 당사자에게 알려지거나, (iii) 수령 당사자가 제3자의 계약위반이나 신의 의무의 위반 없이 제3자로부터 합법적으로 수령하거나, (iv) 하기의 "보호 대상 데이터" 절에 명시된 의무사항에 따라 공급자가 보호하거나, (v) 수령 당사자가 공개 당사자의 기밀정보를 열람 또는 사용하지 않고 독자적으로 알거나, 알게 되었던 정보 또는 자료를 포함하지 않는다.

(b) 의무. 수령 당사자는 (i) 공개 당사자의 기밀 정보를 공개하거나, 제3자에게 공개하도록 허용할 수 없다(단, 하기의 제 (c)항에서 허용한 경우는 예외로 한다). (ii) 또한, 자신의 유사한 정보를 보호하기 위하여 행하는 것과 최소한 동등한 정도의 주의 의무(단, 어떠한 경우에도 합리적인 정도의 주의의무보다 부족해서는 아니된다)를 다하여 공개당사자의 기밀정보를 승인되지 않은 사용 또는 공개로부터 보호하여야 한다. 수령 당사자는 공개 당사자의 기밀정보에 대한 승인되지 않은 사용 또는 공개에 대하여 알게 된 경우, 공개 당사자에게 즉시 통지하고, 공개 당사자가 자신의 소유권을 보호하기위하여 제3자들을 상대로 제기한 소송에 있어서 공개 당사자와 협력하여야 한다. 명백히 하기 위해, 본 절은 구체적으로 본 계약을 당사자가 이행했는지의 여부와는 상관없이 발효일로부터의 모든 당사자의 기밀 정보 공개에 적용되어야 한다.

(c) 공개 허용. 상기 내용에도 불구하고 수령 당사자는 일체의 그 계열회사, 이사, 임원, 직원, 컨설턴트, 협력업체 또는 대표자들(총칭하여 "대표자들")에 대하여 공개 당사자의 사전 서면 동의 없이 공개 당사자의 기밀 정보를 공개할 수 있다. 그러나, (i) 본 계약의 목적을 이행함에 있어 기밀정보를 "알필요"가 있거나 본 계약과 관련하여서 전문가의 조언을 제공할 필요가 있으며, (ii) 본 조항에 규정된 바와 최소한 동등한 정도의 제한에 따라 수령 당사자에 대해 기밀정보를 보호할 법적 의무를 지고, (iii) 수령 당사자에 의해 공개 당사자의 기밀정보의 기밀적인 성격 및 본 절에 명시된 공개 및 사용에 관한 제한 요건을 통지받은 그 대표자들에게 한하여 기밀정보를 공개할 수 있다. 수령 당사자는 자신의 대표자에게 기밀정보를 제공한 경우, 동 대표자들의 작위 부작위에 대하여 자신의 작위 부작위와 동일한 책임을 진다.

또한, 법률 또는 법적 절차의 운용에 의해 요구되어 수령 당사자가 공개 당사자의 기밀정보를 공개하는 것은 본 절에 대한 위반에 해당하지 않는다. 단,정당한 관할권을 가진 법원, 중재재판부 또는 기타 법률기관의 명시적인 금지명령이 없는 한, 수령 당사자는 위 공개에 관하여 공개 당사자에게 사전통지하여야 한다.

15. 보호 대상 데이터. 본 절의 목적상 "보호 대상 데이터"라 함은 본 계약 기간 동안 고객이 공급자에게 제공하는 정보 또는 데이터로서, 단독으로 또는기타 다른 정보와 함께 식별된 또는 식별 가능한 자연인이나 개인정보 보호 관련 법률에 정의된 바에 따른 개인 정보로 간주되는 데이터를 의미한다. "개인정보보호 관련 법률"이라 함은 사생활 보호, 데이터 보호, 정보보안 의무 및/또는 보호 대상 데이터의 처리에 관한 여하한 법률, 실정법, 명령 또는규정을 의미한다.


76

mailto:[email protected]

mailto:[email protected]

여기에서 허용된 경우 또는 개인정보 보호법이나 법적 절차에서 요구하는 경우를 제외하고, 공급자는 보호 대상 데이터의 제3자에 대한 공개나 제3자에 의한 보호 대상 데이터에 대한 접근을 방지하기 위하여 적절한 기술적 및 조직적인 조치를 취하도록 하며, 본 계약에 따른 공급자의 의무사항을 이행하기 위하여 필요한 범위 내에서만 보호 대상 데이터를 저장 및 처리한다. 공급자가 보호 대상 데이터에 관한 고객의 서면 지침을 준수하는 경우, 공급자는 그러한 준수에 따른 본 절에 대한 위반사항과 관련하여 고객에게 어떠한 책임도 가지지 않는다. 공급자는 제3자에 의하여 보호 대상 데이터의본 절에 위반되는 누출이나 접근이 발생하는 즉시 고객에게 이를 통지하도록 하며 그러한 누출 또는 접근이 미치는 영향을 합리적으로 시정하기 위하여 고객과 협력하도록 한다. 공급자는 유럽연합("EU")에서 EU 이외의 국가로의 보호 대상 데이터의 전송을 위해 유럽 연합 표준 계약 조항들이 포함된적절한 합의들을 맺고 있음을 고객에게 확약한다.

고객은 이에 (i) 고객이 공급자에게 보호 대상 데이터를 전송할 수 있는 권리를 보유함을 진술하며, (ii) 공급자가 오로지 본 계약에 따른 의무사항을 이행하기 위한 목적으로만 보호 대상 데이터를 전 세계를 대상으로 하여 저장 및 사용할 수 있도록 승인하며, (iii) 공급자와 공급자의 대표자들이 전 세계를대상으로 하여 공급자의 표준 영업 수행을 위하여 필요한 바와 같이 보호 대상 데이터에 접근하고 이를 이용할 수 있음에 동의하고, (iv) 유지 관리 서비스를 위해 제공되는 고객 연락처 정보(전자 메일 주소, 이름 등)가 공급자의 서비스 개선 절차의 일환으로 공급자의 서비스 협력업체들에게 전송될 수있음에 동의한다.

16. 준수 확인. 고객은 시스템 및 절차를 유지 및 사용하여 정확하게 본건 소프트웨어의 설치, 취득 및 사용을 추적, 문서화 및 보고함에 동의한다. 이러한 시스템 및 절차는 고객이 권한이 있는 수량, 조건, 유지관리 배포본 범위 내에서 본건 소프트웨어를 설치하였거나 해당 사항이 있는 경우 SaaS 소프트웨어를 사용하였음을 확인하기 위해 충분한 것이어야 한다. 공급자 또는 그가 지정한 자는 본 계약 조건의 준수여부를 확인하기 위하여 고객의 본건소프트웨어 설치 또는 해당 사항이 있는 경우 SaaS 소프트웨어의 사용 실태를 감사할 권리를 갖는다. 그러한 감사는 최소 십(10)일 전에 통보되어야 하며 고객의 영업장소에서 통상의 영업시간 중 실시된다. 고객은 동 감사에 모든 협력과 조력을 제공하여야 하며 관련된 기록 및 컴퓨터에 대한 접근을제공한다. 이상의 일반적 내용을 제한하지 아니하고, 공급자는 고객에게 그 당시의 소프트웨어 배포 및/또는 SaaS 소프트웨어 접속 및 사용자 수를 나열하는 수권 대표자가 서명한 보고서를 공급자에게 제공할 것을 요청할 수 있고, 고객은 이를 제공할 것에 동의한다. 고객의 본건 소프트웨어 설치 또는 해당 사항이 있는 경우 SaaS 소프트웨어의 사용 실태가 구매된 해당 소프트웨어에 대한 권한 범위를 초과하는 것으로 확인된 경우, 고객은 동 초과분량에 대하여 공급자의 현재 시점의 공급가에 따른 제품가격 및 해당 유지관리 서비스 비용과 위약금을 지급하여야 한다. 또한, 상기의 모든 금액은본 계약에 따라 지급되어야 한다. 또한, 미지급 수수료가 해당 본건 소프트웨어에 대하여 지급된 수수료의 오퍼센트(5%)를 초과하는 경우, 고객은 또한공급자가 감사를 수행하는데 소요된 합리적인 비용을 지급하여야 한다. 본 절의 요건은 본 계약에 따라 규율된

최종 라이선스 만기일 이후 이(2)년 동안 존속한다.

17. SaaS 조항.

(a) 데이터. 고객은 SaaS 소프트웨어의 사용과 관련하여 접근권을 제공받은 시스템("SaaS 환경")에 데이터를 저장할 수 있다. 공급자는 주기적으로 고객데이터의 백업 복사본을 작성할 수 있다. 단, 상기 백업은 고객의 정기 데이터 백업 또는 중복 데이터 아카이브 유지 의무를 대체하는 의도를 갖지 아니한다. 고객은 SaaS 환경에 저장된 고객 데이터 일체의 수집, 입력 및 업데이트를 실시할 단독 책임을 부담한다. 고객은 또한 그러한 데이터가 아래 사항에 해당되지 않도록 조치할 단독 책임을 부담한다. (i) 제3자의 저작권, 영업비밀 또는 기타 지적재산권을 실제적 또는 잠재적으로 침해하거나 유용하는 데이터를 고의로 창출 및 저장하는 일, (ii) SaaS 환경을 음란하거나, 명예를 훼손하거나, 타인을 괴롭히거나, 불쾌감을 야기하거나, 악의적으로 간주될 수 있는 목적을 위해 사용하는 일. 공급자는 본 계약 또는 본 계약에 의하여 승인된 SaaS 소프트웨어 라이선스의 종료일로부터 삼십(30)일이 경과한후 SaaS 소프트웨어의 이용과 관련하여 저장된 고객 데이터 일체를 삭제할 수 있는 권리를 보유한다. 고객은 (적절한 공개를 실시하고 고객의 직원, 고객, 대리인 및 계약자로부터 법적으로 충분한 동의를 획득하는 등) 고객 또는 고객의 해당 계열회사가 소재하는 국가 내부 및 외부에서 고객 및/또는 제3자 데이터 일체를 사용 및 이전하는데 필요한 권리, 허가 및 동의 일체를 획득하였음을 진술하고 보증한다. 고객이 SaaS 소프트웨어와 링크되거나 이를 통해 접속할 수 있는 제3자 웹사이트 또는 기타 제공자에게 데이터를 전송하는 경우, 고객은 공급자에 대하여 그러한 전송의 실시에 동의한 것으로간주되고 공급자는 그러한 전송과 관련한 제3자의 청구에 대하여 고객에게 책임을 부담하지 않는다.

(b) 행위. SaaS 소프트웨어의 사용과 관련하여, 고객은 (i) 공급자 또는 제3자의 네트워크나 장비의 사용 또는 무단 접속을 시도하거나, (ii) 기타 개인 또는법인의 SaaS 소프트웨어 복사를 허용하거나, (iii) SaaS 소프트웨어 또는 관련 접속확인정보(access credentials)의 무단 접속 또는 사용권을 제공하거나,(iv) SaaS 소프트웨어, SaaS 환경, 또는 공급자나 그 고객 또는 공급업자들의 시스템, 계정 또는 네트워크의 취약성에 대한 조사, 검사 또는 시험을 시도하거나, (v) 사용자, 호스트 또는 네트워크에 대한 서비스를 방해하거나 방해를 시도하거나, (vi) 각종 사해, 공격 또는 불법 활동을 행하거나 여하한 개인또는 제3자의 지적재산권 또는 사생활권을 침해하는 활동을 의도적으로 행하거나, (vii) 원치 않는 대량 발송 메시지 또는 상업적 메시지를 전송하거나,(viii) 웜, 트로이 목마, 바이러스, 손상 파일 또는 유사 항목을 의도적으로 배포하거나, (ix) (안전 및 보안 기능을 갖춘 도구를 제외하고) 의도, 목적 또는인지 여부와 상관없이 SaaS 소프트웨어를 사용 또는 향유할 수 있는 타인의 능력을 제한, 억제 또는 기타 방해하거나, (x) SaaS 환경의 제공에 사용된 공급자 (또는 공급자의 공급업자) 시설을 제한, 억제, 방해하거나 기타 혼란 또는 성능 저하를 야기할 수 없다. 고객은 SaaS 환경 가동 중단, 보안 문제 및 본조의 위반 혐의에 대한 공급자의 합리적 조사에 협조하고, 자신의 비용 부담하에 고객의 본 절 규정 위반으로 야기된 제3자의 손해를 주장하는 제3자의청구, 소 또는 소송("제3자 청구")으로부터 공급자 및 그 계열회사들을 방어한다. 또한 고객은 제3자 청구와 관련한 판결 또는 합의 금액과 공급자의 제3자 청구 대응 비용을 지급한다.

(c) 정지. 공급자는 (a) 법률 집행 또는 법적 절차에 의하여 요구되는 경우, (b) 공급자 또는 그 고객에 대해 긴박한 보안 위험이 발생하는 경우, 또는 (c)SaaS 소프트웨어의 지속적 사용으로 인하여 공급자에게 중대한 책임이 발생하게 되는 경우, 고객의 SaaS 소프트웨어 사용을 정지시킬 수 있다. 공급자는 고객에게 그러한 정지를 사전 통지하기 위하여 해당 상황에서 상업적으로 합당한 노력을 기울인다.

18. 일반 사항.

(a) 준거법 및 재판관할. 본 계약은 법률의 충돌 원칙을 적용하지 않고, 싱가포르 법률에 따라 규율되고 해석된다. 당사자들은 국제물품매매계약에 관한 UN협약(United Nations Convention on Contracts for the International Sale of Goods)이 본 계약에 적용되지 않음에 동의한다. 본 계약 또는 본 계약상의규정, 또는 본 계약에 기한 구제수단의 집행을 구하는 여하한의 소송은 본 계약에 적용되는 법률의 주 및/또는 국가의 법원에서만 제기될 수 있다. 각 당사자는 그러한 법원의 관할권에 따를 것에 동의한다.

(b) 제3자 권리. 본 계약의 당사자가 아닌 사람은 제3자의 권리에 관한 계약법(Contracts(Rights of Third Parties) Act) (싱가포르 법령 제 53B 조)에 따라 본계약 조건을 이행할 권한이 없으며, 본 계약의 당사자들은 어떠한 권리도 제3자에게 묵시적으로 또는 명시적으로 수여되도록 만들어지거나 의도되지않았음을 인정한다. 본 절은 계약이 18(a) 항에 명시된 싱가포르 법률의 적용을 받는 경우에만 적용된다.

(c) 양도. 본 계약에 달리 규정되지 않는 한, 고객은 전체적으로나 부분적으로 공급자의 사전 서면 동의가 없는 한, 본 계약의 여하한 부분, 본 계약상 주어진 라이선스 또는 본 계약에 의한 일체의 기타 권리, 이익 또는 의무를 자발적, 계약, 법률 작용 또는 (해당 당사자가 존속 또는 소멸 법인인지 여부를불문하고) 흡수합병, 주식 또는 자산 매각, 신설합병, 해산, 정부 조치나 명령 또는 기타 방식에 의하여 양도하거나 이전할 수 없다. 본 계약에서 허용되지 않는 양도 또는 이전을 하려는 고객의 모든 시도는 무효가 된다.

(d) 개별성. 본 계약의 여하한 규정이 정당한 관할권을 가진 법원에 의해 법률에 위배되는 것으로 결정되는 경우, 해당 규정은 법률에서 허용되는 최대한도까지 유효하고, 본 계약의 나머지 규정들은 계속적으로 완전한 효력을 가진다. 본 계약의 여하한 규정이 정당한 관할권을 가진 법원에 의해 법률에위배되는 것으로 결정되는 경우, 해당 규정은 법률에서 허용되는 최대한도까지 유효하고, 본 계약의 나머지 규정들은 계속적으로 완전한 효력을 가진다. 당사자들은 본 계약에 규정된 제한 및 배제에 의거하여 본 계약의 체결 여부를 결정하였다.

(e) 통지. 모든 통지는 서면으로 작성해야 하며, 공급자의 경우 [email protected], 고객의 경우 공급자가 보관하고 있는 고객의 전자 메일 주소로 전자메일로 전달할 수 있다. 모든 통지, 요청, 요구 또는 연락사항은 본 항에 따라 배달 즉시 효력이 발생하는 것으로 간주한다.


77

(f) 고객 상태의 공개. 공급자는 자신의 고객 명단에 고객을 포함시킬 수 있고, 고객의 서면 동의가 있는 경우, 그 마케팅 활동에 있어서 고객이 공급자를선택했다는 사실을 공표할 수 있다.

(g) 포기. 본 계약상 일방 당사자에게 요구되는 의무의 이행은 상대방 당사자의 수권 대표자가 서명한 서면 포기 각서에 의해서만 포기될 수 있고, 이러한 포기는 해당 포기 각서에 기재된 특정 의무에 대해서만 유효하다. 어느 한 경우에 본 계약 어느 조항의 실행을 포기하거나 실행하지 않은 경우가 있다고 하여, 그것이 그 외의 조항 또는 당해 조항을 그 외의 경우에 포기하는 것으로 간주되지 아니한다.

(h) 보전 처분. 각 당사자는, 본 계약의 소프트웨어 라이선스, 제한 또는 기밀자료 절의 위반을 포함하되, 그에 한정하지 않고, 본 계약의 중대한 위반이있는 경우, 위반하지 않은 당사자가 자신의 다른 권리 및 구제수단에 더하여 즉각적인 보전처분을 구할 수 있음을 인정하고, 이에 동의한다.

(i) 불가항력. 각 당사자는, 천재지변, 파업, 직장폐쇄, 폭동, 전쟁, 전염병, 통신회선 장애 및 정전 등을 포함하되, 이에 한정하지 않는 사유로서, 자신의합리적인 통제 범위를 벗어나고, 자신의 과실이나 부주의에 기인하지 아니하는 사유로 인하여 여하한의 의무 또는 서비스를 불이행하는 경우, 해당 기간 동안 및 그 범위 안에서 본 계약의 이행의무를 면제받는다. 명백히 하기 위해, 본 절은 본 계약에 따른 당사자의 의무(예: 지불)를 변경, 삭제 또는 수정하는 데 사용할 수 없으며, 그러한 의무의 이행 지연을 변명하기 위해서만 사용해야 한다.

(j) 제목. 본 계약의 제목들은 단지 편의를 도모하기 위하여 삽입되었고, 본 계약의 의미나 해석에 영향을 미치지 아니한다. 본 계약은 어느 당사자나 상대방 당사자에게 유리하게 해석되거나 불리하게 해석됨이 없이 공정한 의미에 따라 해석된다. 본 계약에서 "포함하는"이라 함은 "포함하나 이에 한정되지 아니하는"을 의미하는 것으로 해석된다.

(k) 법률 비용. 본 계약상의 권리 또는 의무를 집행하기 위하여 소송이 제기된 경우, 승소 당사자는 인정된 다른 구제에 더하여 합리적인 변호사 비용, 소송비용 기타 회수 비용을 보상받을 권리가 있다.

(l) 완전한 합의. 본 계약은 본 계약의 주된 사항에 관한 당사자들 간의 합의에 대한 최종적인 의사 표시를 구성하고, 양 당사자들이 모두 서명한 경우가아닌 한, 이전 또는 현재의 기타 약정을 근거로 본 계약의 내용을 부인할 수 없다. 그러한 기타 약정이 존재하지 아니한 경우, 본 계약은 거래 조건에 관한 완전하고 유일한 문서로 간주되고, 본 계약과 관련되어 진행될 수 있는 모든 법적 절차에서 어떠한 외부 증거도 제출될 수 없다. 각 당사자는 본 계약의 체결 시에 본 계약에 명시적으로 규정된 내용 이외에 (부주의에 의하거나 악의 없이 행하였는지 여부를 불문한) 여하한 서술, 진술, 확약 또는 보증에의존하지 아니하였고, 그와 관련한 여하한 권리 또는 구제수단을 보유하지 않음을 인정한다. 법률 또는 규정에 의하여 원본(비 팩스본, 비 전자본, 또는비 스캔본) 계약서 사본 또는 본 계약처럼 계약서상에 (비 전자적) 원본 서명이 요구되는 관할지의 경우, 당사자들은 그와 같은 법률 또는 규정에도 불구하고 집행 가능하고 유효한 합의 체결에 있어서 본 계약의 팩스본, 전자본, 스캔본 그리고 공인 전자 서명만으로 충분하다는 데 합의한다. 본 계약은 각당사자로부터의 적법한 수권 대표자가 작성한 서면에 의해서만 변경 또는 수정될 수 있다. 그 외의 어떠한 행위, 문서, 사용 또는 관행도 본 계약을 변경하거나 수정하는 것으로 간주되지 아니한다.

(m) 국가별 조항. 본 절에 명시된 조건("국가 조항")은 제품이 고객에게 최초로 제공되고 구매된 국가에 적용된다. 국가 조항은 본 계약 조건을 수정하거나 보완할 수 있으며, 해당 국가에서 구입한 제품과 관련하여 기본 조건 불가분의 일부를 구성한다. 국가 조건과 본 계약의 다른 조항이 상충하는 경우국가 조항은 본 계약에 포함된 상충되거나 다르게 명시된 조항보다 우선한다.

오스트레일리아:

1 세금 절 – 다음 조항이 본 절에 추가된다. "본 계약에 따라 공급자가 만든 과세 대상 물품에 대해 물품세 및 서비스세("GST")를 지불하는 경우,해당 물품에 대한 GST 지급액을 추가로 고려하여 공급자에게 지급한다. 본 절의 목적상 본 계약의 다른 곳에서 정의되지 않은 대문자 용어는물품세 및 서비스세에 관한 신규 세금 체계법(A New Tax System (Goods and Services Tax) Act) 1999(연방)의 의미를 따른다.”

2 책임의 제한 절 – 다음 조항이 본 절에 추가된다. "본 조건의 어떤 내용도 경쟁 및 소비자법(Competition and Consumer Act) 2010 또는 이와 동등한 법규("법규")의 조항 적용을 배제, 제한 또는 수정하지 않는다. 법률에 의해 본 약관에 암시된 조건이나 보증이 있고, 해당 법률이 그러한 조건이나 보증의 적용, 시행 또는 책임을 배제 또는 수정하는 계약 조항을 회피하거나 금지하는 경우, 그러한 조건이나 보증은 본 약관에 포함된다고 간주된다. 단, 법이 허용하는 한도 내에서 공급자, 그 계열회사 및 사용 허가권자가 조건 또는 보증 위반에 대해 책임지는 경우 다음 중하나 이상으로 제한된다. (a) 위반이 공급자의 선택에 따라 물품과 관련된 경우: (i) 물품의 대체 또는 동등한 물품의 공급, (ii) 물품의 수리, (iii)물품을 대체하거나 동등한 물품을 취득하는 데 드는 비용 지불, 또는 (iv) 물품 수리 비용 지불. (b) 위반이 공급자의 선택에 따라 서비스에 관련된 경우: (i) 서비스를 다시 제공, 또는 (ii) 서비스를 다시 제공하는 데 드는 비용 지급.”

3 준거법 및 재판관할 절 - "싱가포르 법률"은 "오스트레일리아 연방 빅토리아 주 법률"로 대체된다.

중국의 홍콩 및 마카오 행정특별자치구:

1 준거법 및 재판관할 절 - "싱가포르 법률"은 "중국의 홍콩 행정특별자치구 법률"로 대체된다.

인도

1 준거법 및 재판관할 절 - "본 계약에 적용되는 법률의 국가 또는 주의 법원에서 독점적으로"는 "싱가포르 고등 법원에서 독점적으로"로 대체된다.

일본

1 세금 절 – 두 번째 문장을 다음과 같이 읽히도록 수정한다. "공급자가 판매, 사용 관련 세금, 재산세, 부가 가치세, 소비세 또는 본 계약에 의해제공되는 본건 제품 또는 유지관리 서비스에 기초하거나, 고객의 본건 제품 또는 유지관리 서비스의 사용에 기초하여 발생하는 기타 다른 세금을 납부하여야 하는 경우, 해당 세금은 고객에게 청구되어 고객이 지급한다."

2 유지관리 서비스 절을 다음과 같이 읽히도록 수정한다.

"(a) 설명. 유지관리 기간 동안 공급자 자신이 또는 해당 파트너를 통해 다음을 수행한다.

(i) 본건 소프트웨어의 새로운 버전 및 출시본을 공급자가 일반적으로 유지관리 서비스의 일부로서 무료 제공하는 경우, 이를 제공한다.

(ii) 고객에 의하여 이전에 공급자 또는 파트너에게 보고된 바 없는 본건 소프트웨어의 오류를 보고하는 고객의 연락사항에 응하여야 한다. 상기 내용 중 어떠한 사항도 본건 소프트웨어 오류에 관한 고객의 후속 연락을 제한하거나 한정하는 것으로 작용하지 않는다.

(iii) 소프트웨어 오류와 무관한 본건 소프트웨어의 운용/기술적 측면에 관한 고객의 기술 코디네이터들의 지원요청에 응하여야 한다. 공급자는 그러한 요청이 과대한 업무량을 요구하거나 지나치게 자주 반복된다고 합리적으로 판단하는 경우, 그러한 대응을 제한할 수 있는 권리를 가진다.

(iv) 고객은 공급자의 소프트웨어 지원 웹사이트인 https://support.sonicwall.com/ko-kr/("지원 사이트")에 접속할 수 있다.

(v) 해당 라이선스를 구매한 이후에도 유지관리 서비스를 지속적으로 구매한 고객의 경우 소프트웨어가 제공되는 어플라이언스의지원 사이트에 설명된 수리 및 반환 프로그램을 제공한다.


78

유지관리 서비스는 지원 사이트에 표시된 바와 같은 지역 영업 지원 시간("영업시간") 동안 이용할 수 있다. 단, 고객이 지원(연중무휴)을 구입한 경우는 예외로 한다. 지원(연중무휴) 이용 가능 및/또는 이용이 요구되는 본건 소프트웨어의 목록은 지원 사이트상의 글로벌 지원 가이드(Global Support Guide)에 명시되어 있다.

공급자가 인수 또는 합병을 통해 취득한 본건 소프트웨어에 대한 유지관리 서비스는 인수 또는 합병 발효일 이후의 기간 동안 본 절에 규정된조건과 다른 내용으로 규율될 수 있다. 해당되는 다른 조건이 있는 경우, 이는 지원 사이트에 명시되어야 한다.

(b) 유지관리 기간. 고객이 유지관리 서비스를 받을 수 있는 최초 기간은 공급자의 등록 포털에 제품을 등록("등록")한 날부터 시작하여 그로부터 십이(12) 개월이 경과한 날에 종료한다("최초 유지관리 기간"). 최초 유지관리 기간 이후 제품에 대한 유지관리 서비스는 추가로 십이(12)개월(각각 "갱신 유지 관리 기간") 동안 갱신될 수 있다. 본 계약에 있어서, 최초 유지관리 기간 및 각각의 갱신 유지관리 기간은 "유지관리 기간"으로 간주된다. 의심의 여지를 없애기 위해 본 계약은 각 갱신 유지관리 기간에 적용된다. 유지관리 서비스의 취소는 고객이 제품을 계속사용할 수 있는 권리를 종료하지 않는다. 유지관리 수수료는 각각의 갱신 유지관리 기간별로 선지급되어야 하며, 본 계약에 규정된 지급 요건의 적용을 받는다. 제품에 대한 유지관리 서비스의 소멸 이후 회복절차는 https://support.sonicwall.com/ko-kr/essentials/support-guide에 게시되어 있다. 유지관리 서비스는 선택 사항이며, 별도로 구입한 경우에만 적용된다.

SaaS 소프트웨어의 경우, 유지관리 기간은 해당 SaaS 기간과 동일하다. 비영구적인 라이선스 또는 비영구적인 MSP 라이선스의 경우, 유지관리 기간은 라이선스 기간과 동일하다.

3 준거법 및 재판관할 절 - "싱가포르 법률"은 "일본 법률"로 대체되고 "본 계약에 적용되는 법률의 국가 또는 주의 법원에서 독점적으로"는 "도쿄 지방 법원에서 독점적으로"로 대체된다.

4 일반 절 – 다음 하위 절이 추가된다.

언어: 본 계약은 일본어와 영어로 작성되고 시행된다. 영어 및 일본어 버전의 구성에 차이가 있거나 두 버전 사이에 상충되는 부분이 있는 경우 영어 버전이 우선한다.

대한민국

1 준거법 및 재판관할 절 - "싱가포르 법률"은 "대한민국 법률"로 대체되고 "본 계약에 적용되는 법률의 국가 또는 주의 법원에서 독점적으로"는 "한국 서울에 있는 서울 중앙 지방 법원에서 독점적으로"로 대체된다.

2 일반 절 – 다음 하위 절이 추가된다.

언어: 본 계약은 한국어와 영어로 작성되고 시행된다. 영어 및 한국어 버전의 구성에 차이가 있거나 두 버전 사이에 상충되는 부분이 있는 경우 영어 버전이 우선한다.

뉴질랜드:

1 보증 및 구제수단 절 – 다음 조항이 본 절에 추가된다. "소비자 보장법(Consumer Guarantee Act) 1993이 본 계약에서 조건이나 보증을 암시하고, 그러한 조건이나 보증의 적용, 시행 또는 책임을 배제 또는 수정하는 계약 조항을 금지하는 경우, 그러한 조건이나 보증은 본 약관에 포함된다고 간주된다."

2 책임의 제한 절 – 다음 조항이 본 절에 추가된다. "고객이 본 계약에 따라 물품 및 서비스를 소비자로서 획득한 경우 소비자 보장법(ConsumerGuarantee Act) 1993에 정의된 바와 같이 본 절의 제한 사항은 소비자 보장법(Consumer Guarantee Act) 1993의 제한 사항을 따른다."

3 3. 준거법 및 재판관할 절 - "싱가포르 법률"은 "뉴질랜드 법률"로 대체된다.

중국(홍콩 및 마카오 행정특별자치구, 대만 제외):

1 세금 절은 다음으로 대체된다. "각 당사자는 중국의 해당 세법에 따라 본 계약에 따른 제품 및 유지관리 서비스와 관련하여 해당 당사자가 지불해야 할 세금에 대해 책임을 진다."

2 준거법 및 재판관할 절은 다음으로 대체된다.

"본 계약은 법률의 충돌 원칙을 적용하지 않고, 중국 법률에 따라 규율되고 해석된다. 당사자들은 국제물품매매계약에 관한 UN협약(the UnitedNations Convention on Contracts for the International Sale of Goods) 또는 미국 컴퓨터정보거래법(Uniform Computer Information Transaction Act,UCITA)이 본 계약에 적용되지 않음에 동의한다. 본 계약과 관련하여 발생하는 모든 분쟁은 중재 시점에 효력이 있는 CIETAC 중재 규칙에 따라 중국국제 경제무역 중재위원회(China International and Economic and Trade Arbitration Commission, CIETAC)에 제출한다. 중재 재판소는 각 당사자가임명한 3인의 중재자로 구성되며, 한 당사자가 CIETAC 중재 규칙에 명시된 시간 내에 중재자를 임명하지 못한 경우 CIETAC 의장이 해당 중재자임명을 결정한다. 세 번째 중재자는 당사자들의 협의에 의해 임명되며, 당사자들이 CIETAC 중재 규칙에 명시된 시간 내에 협의를 통해 중재자를임명하지 못한 경우 CIETAC 의장이 해당 중재자 임명을 결정한다. 중재 절차는 베이징에서 열리며 중국어로 진행된다. 중재 판정은 최종적이며양 당사자 모두에 적용된다. 중재 재판소에서 의해 달리 결정하지 않는 한, 중재 비용은 재판에서 패한 당사자가 부담한다."


79

SonicWall Global VPN Client 4.10 관리 가이드SonicWall지원

E

80

SonicWall지원

기술 지원은 유효한 유지 관리 계약을 통해 SonicWall 제품을 구입한 고객과 평가판을 사용하는 고객에게제공됩니다.

지원 포털에서는 문제를 직접 신속하게 해결하는 데 사용할 수 있는 자가 진단 도구를 연중무휴 24시간 제공합니다. 지원 포털에 액세스하려면 https://support.sonicwall.com/ko-kr/으로 이동하십시오.

지원 포털에서는 다음과 같은 작업을 수행할 수 있습니다.

• 기술 자료 문서 및 기술 문서 보기

• 소프트웨어 다운로드

• 비디오 자습서 보기

• 사용자 포럼에서 피어 및 전문가와 공동 작업

• 라이선싱 지원 받기

• MySonicWall 액세스

• SonicWall 전문 서비스에 대해 자세히 알아보기

• 교육 및 인증 등록

SonicWall지원 부서에 연락하려면 https://support.sonicwall.com/ko-kr/contact-support를 참조하십시오.

SonicWall EUPA(최종 사용자 제품 계약)를 확인하려면 https://www.sonicwall.com/legal/eupa.aspx를 참조하십시오. 지리적 위치 기반의 언어를 선택하여 해당 지역에 적용되는 EUPA를 확인합니다.


https://support.sonicwall.com/ko-kr/contact-support

https://www.sonicwall.com/legal/eupa.aspx

인덱스

숫자3DES, 7

AAES, 7

CCLI, 60

Ddefault.rcf 파일가져온 VPN 구성, 21문제 해결, 59설치, 19정보, 52

DHCP, 7DNS, 8

FFQDN, 7

GGlobal VPN Client개요, 6다운로드 중, 51시스템 트레이 아이콘, 17활성화, 51

Global VPN Client 시작, 14Global VPN Client 엔터프라이즈, 8Global VPN Client 제거, 49GMS(글로벌 관리 시스템), 7GroupVPN 정책, 50GVC

Global VPN Client 참조GVC 업그레이드, 14

IIKE, 24, 25, 50IPsec, 50

ISAKMP(Internet Security Association and Key Management Protocol), 25

MMySonicWall 계정, 51

NNAT

3947 지원, 8통과, 7, 35

NT 도메인 액세스, 7

RRADIUS, 7, 28

SSA(보안 연결), 18SonicWall 기술 지원, 48

UUSB 토큰, 8

VVPN 연결

default.rcf 파일, 19ISAKMP, 25가져오기, 21관리, 38다중, 26마법사, 18미리 구성됨, 52바로 가기, 28사용, 25사용 안 함, 40삭제하는 중, 39상태, 39상태 페이지, 36새 연결 마법사, 18, 19

SonicWall Global VPN Client 4.10 관리 가이드인덱스

81

속성, 30연결 가져오기, 18원격 워크스테이션, 새 프로필 생성, 21이름을 바꾸는 중, 38인증서, 27정렬, 38정보, 18추가, 18

VPN(Virtual Private Network)개요, 6게이트웨이 자동 리디렉션, 7구성, 7

XXAUTH, 28, 52

ㄱ게이트웨이

Global VPN Client 라이선싱, 50SonicOS 구성, 50이중화, 8, 24자동 다시 연결, 7자동 리디렉션, 7

경고

메시지, 71연결, 29

고스트 응용 프로그램대규모 설치, 7

공유한 비밀키, 24그룹 정책, 7

ㄴ네트워크 서비스, 7

ㄷ다시 연결, 7도움말 보고서생성, 47전자 메일 전송, 48

도움말 항목, 48

ㄹ라이선싱, 50로그 뷰어경고 메시지, 71

메시지, 62문제 해결, 43오류 메시지, 62정보 메시지, 68

로깅

옵션, 46자동 로깅, 46

로밍, 8

ㅁ마법사

새 연결, 19설정, 10

마법사 새 연결, 18매핑된 네트워크 드라이브, 7명령줄 인터페이스

Global VPN Client 실행, 60설치 옵션, 14

무선, 8문제 해결

default.rcf 파일, 59다음에 대한 도구, 43로그 뷰어, 43보고서 생성, 47

미리 공유한 키, 26

ㅂ백업 게이트웨이, 24

ㅅ사용자 이름, 28상태

연결, 39터널, 8

서브넷, 다중, 7설치, 10

CLI, 14설정 마법사, 10업그레이드, 14

스마트 카드, 8시작 옵션, 16

ㅇ암호, 28암호화


82

3DES, 7AES, 7IKE 모드, 24IPsec, 50미리 공유한 키, 26

연결

기본값, 8다시 시도, 7

연결 경고, 29연결 속성, 30사용자 인증, 32상태, 36일반 탭, 31피어, 33피어 정보, 34

오류 메시지, 62원격 액세스, 21인증

RADIUS, 7사용자 이름/암호, 28사용자 이름/암호 지정, 32스마트 카드/USB 토큰, 8

인증서

가져오기, 42디지털, 27, 41인증서 관리자, 41타사, 50타사 지원, 7

ㅈ자동 로깅, 46정보 메시지, 68지원

SonicWall 기술 지원 참조지원되는 플랫폼, 7

ㅋ클라이언트 프로비전, 7, 52클라이언트 플랫폼, 7

ㅌ터널 모든 모드 지원, 7, 8, 31터널 상태, 8텍스트 규칙, 9

ㅍ프로그램 자동 시작 연결, 8프로비저닝, 7프로필, 로컬에서 유도됨, 21플랫폼, 7피어

데드 피어 감지, 34설정, 31정보, 34페이지, 33


83