AWS Client VPN 엔드포인트 구성 파일 내보내기

AWS Client VPN 엔드포인트 구성 파일은 클라이언트 (사용자) 가 클라이언트 VPN 엔드포인트와 VPN 연결을 설정하는 데 사용하는 파일입니다. 이 파일을 다운로드 (내보내기) 하여 액세스 권한이 필요한 모든 클라이언트에 배포해야 VPN 합니다. 또는 클라이언트 VPN 엔드포인트에 대한 셀프 서비스 포털을 활성화한 경우 클라이언트가 포털에 로그인하여 구성 파일을 직접 다운로드할 수 있습니다. 자세한 내용은 AWS Client VPN 셀프 서비스 포털 액세스 단원을 참조하십시오.

클라이언트 VPN 엔드포인트에서 상호 인증을 사용하는 경우 다운로드하는.ovpn 구성 파일에 클라이언트 인증서와 클라이언트 개인 키를 추가해야 합니다. 정보를 추가한 후 클라이언트는.ovpn 파일을 Open client 소프트웨어로 가져올 수 있습니다. VPN

중요

클라이언트 인증서와 클라이언트 개인 키 정보를 파일에 추가하지 않으면 상호 인증을 사용하여 인증한 클라이언트가 클라이언트 엔드포인트에 연결할 수 없습니다. VPN

기본적으로 Open VPN client 구성의 “remote-random-hostname” 옵션은 와일드카드를 DNS 활성화합니다. 와일드카드가 DNS 활성화되어 있기 때문에 클라이언트는 엔드포인트의 IP 주소를 캐시하지 않으며 사용자는 엔드포인트의 DNS 이름을 ping할 수 없습니다.

클라이언트 VPN 엔드포인트에서 Active Directory 인증을 사용하고 클라이언트 구성 파일을 배포한 후 디렉터리에서 다단계 인증 (MFA) 을 사용하도록 설정한 경우 새 파일을 다운로드하여 클라이언트에 재배포해야 합니다. 클라이언트는 이전 구성 파일을 사용하여 클라이언트 VPN 엔드포인트에 연결할 수 없습니다.

Tasks

• 클라이언트 구성 파일 내보내기
• 상호 인증을 위한 클라이언트 인증서 및 키 정보 추가