P2S VPN 클라이언트 구성: 인증서 인증 - 네이티브 VPN 클라이언트 - macOS

P2S(지점 및 사이트 간) VPN Gateway가 IKEv2 및 인증서 인증을 사용하도록 구성된 경우 macOS 운영 체제의 일부인 네이티브 VPN 클라이언트를 사용하여 가상 네트워크에 연결할 수 있습니다. 이 문서에서는 네이티브 VPN 클라이언트를 구성하고 가상 네트워크에 연결하는 단계를 안내합니다.

시작하기 전에

클라이언트 구성을 시작하기 전에 올바른 문서를 읽고 있는지 확인합니다. 다음 표에서는 Azure VPN Gateway P2S VPN 클라이언트에 사용할 수 있는 구성 문서를 보여 줍니다. 인증 유형, 터널 유형 및 클라이언트 OS에 따라 단계가 다릅니다.

인증	터널 종류	클라이언트 OS	VPN 클라이언트
인증서
	IKEv2, SSTP	Windows	네이티브 VPN 클라이언트
	IKEv2	macOS	네이티브 VPN 클라이언트
	IKEv2	Linux	strongSwan
	OpenVPN	Windows	Azure VPN 클라이언트 OpenVPN 클라이언트
	OpenVPN	macOS	OpenVPN 클라이언트
	OpenVPN	iOS	OpenVPN 클라이언트
	OpenVPN	Linux	Azure VPN Client OpenVPN 클라이언트
Microsoft Entra ID
	OpenVPN	Windows	Azure VPN 클라이언트
	OpenVPN	macOS	Azure VPN Client
	OpenVPN	Linux	Azure VPN Client

필수 조건

이 문서에서는 이미 다음 필수 구성 요소를 수행했다고 가정합니다.

• 지점 및 사이트 간 인증서 인증 및 OpenVPN 터널 유형을 위해 VPN 게이트웨이를 만들고 구성했습니다. 단계에 대해서는 P2S VPN Gateway 연결에 대한 서버 설정 구성 - 인증서 인증을 참조하세요.
• VPN 클라이언트 구성 파일을 생성하고 다운로드했습니다. 단계는 VPN 클라이언트 프로필 구성 파일 생성을 참조하세요.
• 클라이언트 인증서를 생성하거나 인증에 필요한 적절한 클라이언트 인증서를 얻을 수 있습니다.

워크플로

이 문서의 워크플로는 다음과 같습니다.

1. 아직 클라이언트 인증서를 생성하지 않은 경우 생성합니다.
2. 생성한 VPN 클라이언트 프로필 구성 패키지에 포함된 VPN 클라이언트 프로필 구성 파일을 봅니다.
3. 인증서를 설치합니다.
4. OS가 이미 설치된 네이티브 VPN 클라이언트를 구성합니다.
5. Azure에 연결

인증서 생성

인증서 인증의 경우 클라이언트 인증서를 각 클라이언트 컴퓨터에 설치해야 합니다. 사용하려는 클라이언트 인증서는 프라이빗 키를 사용하여 내보내야 하며 인증 경로에 있는 모든 인증서를 포함해야 합니다. 또한 일부 구성의 경우 루트 인증서 정보도 설치해야 합니다.

인증서 사용에 대한 자세한 내용은 지점 및 사이트 간 연결: 인증서 생성 - Linux를 참조하세요.

VPN 클라이언트 프로필 구성 파일 보기

VPN 클라이언트에 필요한 모든 구성 설정은 VPN 클라이언트 프로필 구성 zip 파일에 포함되어 있습니다. 클라이언트 프로필 구성 파일은 PowerShell 또는 Azure Portal을 사용하여 생성할 수 있습니다. 두 메서드 모두 동일한 zip 파일을 반환합니다.

VPN 클라이언트 프로필 구성 파일은 가상 네트워크에 대한 P2S VPN Gateway 구성과 관련됩니다. 파일을 생성한 후 VPN 프로토콜 유형 또는 인증 유형 변경과 같이 P2S VPN 구성을 변경한 경우 새 VPN 클라이언트 프로필 구성 파일을 생성하고 연결하려는 모든 VPN 클라이언트에 새 구성을 적용해야 합니다.

파일의 압축을 풀어 폴더를 확인합니다. macOS 네이티브 클라이언트를 구성하는 경우 Generic 폴더의 파일을 사용합니다. 게이트웨이에 IKEv2가 구성된 경우 Generic 폴더가 있습니다. 일반 폴더에서 네이티브 VPN 클라이언트를 구성하는 데 필요한 모든 정보를 찾을 수 있습니다. 일반 폴더가 표시되지 않으면 다음 항목을 확인한 다음 zip 파일을 다시 생성합니다.

• 구성에 대한 터널 유형을 확인합니다. IKEv2가 터널 유형으로 선택되지 않았을 수 있습니다.
• VPN 게이트웨이에서 SKU가 기본이 아닌지 확인합니다. VPN 게이트웨이 기본 SKU는 IKEv2를 지원하지 않습니다. macOS 클라이언트를 연결하려면 적절한 SKU 및 터널 형식으로 게이트웨이를 다시 빌드해야 합니다.

Generic 폴더에 포함되는 파일은 다음과 같습니다.

• VpnSettings.xml - 서버 주소 및 터널 종류와 같은 중요한 설정이 포함되어 있습니다.
• VpnServerRoot.cer - P2S 연결 설정에서 Azure VPN 게이트웨이의 유효성을 검사하는 데 필요한 루트 인증서가 포함되어 있습니다.

인증서 설치

루트 인증서

1. 루트 인증서 파일 VpnServerRoot.cer을 Mac에 복사합니다. 인증서를 두 번 클릭합니다. 운영 체제에 따라 인증서가 자동으로 설치되거나 인증서 추가 페이지가 표시됩니다.
2. 인증서 추가 페이지가 표시되면 키 집합:에서 화살표를 클릭하고 드롭다운에서 로그인을 선택합니다.
3. 추가를 클릭하여 파일을 가져옵니다.

클라이언트 인증서

클라이언트 인증서는 인증에 사용되므로 반드시 필요합니다. 일반적으로 클라이언트 인증서를 클릭하기만 하면 설치할 수 있습니다. 클라이언트 인증서를 설치하는 방법에 대한 자세한 내용은 클라이언트 인증서 설치를 참조하세요.

인증서 설치 확인

클라이언트와 루트 인증서 모두 설치되었는지 확인합니다.

1. 키 집합 액세스를 엽니다.
2. 인증서 탭으로 이동합니다.
3. 클라이언트와 루트 인증서 모두 설치되었는지 확인합니다.

VPN 클라이언트 프로필 구성

1. 시스템 기본 설정 -> 네트워크로 차례로 이동합니다. [네트워크] 페이지에서 '+'를 클릭하여 Azure 가상 네트워크에 대한 P2S 연결의 새 VPN 클라이언트 연결 프로필을 만듭니다.

   

2. 인터페이스 선택 페이지에서 인터페이스: 옆에 있는 화살표를 클릭합니다. 드롭다운에서 VPN을 클릭합니다.

   

3. VPN 형식에 대해 드롭다운에서 IKEv2를 클릭합니다. 서비스 이름 필드에서 프로필에 대한 식별 이름을 지정한 다음, 만들기를 클릭합니다.

   

4. 다운로드한 VPN 클라이언트 프로필로 이동합니다. 일반 폴더에서 텍스트 편집기를 사용하여 VpnSettings.xml 파일을 엽니다. 이 예에서 터널 종류 및 서버 주소에 대한 정보를 확인할 수 있습니다. 두 가지 VPN 형식이 나열되어 있지만 이 VPN 클라이언트는 IKEv2를 통해 연결됩니다. VpnServer 태그 값을 복사합니다.

   

5. VpnServer 태그 값을 프로필의 서버 주소 필드와 원격 ID 필드에 붙여넣습니다. 로컬 ID를 비워 둡니다. 그런 다음, 인증 설정...을 클릭합니다.

   

인증 설정 구성

인증 설정을 구성합니다.

1. 인증 설정 페이지의 [인증 설정] 필드에서 화살표를 클릭하여 인증서를 선택합니다.

   

2. 선택을 클릭하여 ID 선택 페이지를 엽니다.

   

3. ID 선택 페이지에 선택할 수 있는 인증서의 목록이 표시됩니다. 사용할 인증서를 잘 모르겠으면 인증서 표시를 선택하여 각 인증서에 대한 자세한 정보를 확인하면 됩니다. 적절한 인증서를 클릭한 다음, 계속을 클릭합니다.

   

4. 인증서 설정 페이지에 올바른 인증서가 표시되었는지 확인한 다음, 확인을 클릭합니다.

   

인증서 지정

1. 로컬 ID 필드에 대해 인증서 이름을 지정합니다. 이 예에서는 P2SChildCertMac입니다.

   

2. 적용을 클릭하여 모든 변경 내용을 저장합니다.

연결

1. 연결을 클릭하여 Azure 가상 네트워크에 대한 P2S 연결을 시작합니다. "로그인" 키 집합 암호를 입력해야 할 수도 있습니다.

   

2. 연결이 설정되면 상태가 연결됨으로 표시되고 VPN 클라이언트 주소 풀에서 끌어온 IP 주소가 표시됩니다.

   

다음 단계

추가 서버 또는 연결 설정에 대해 후속 조치를 취합니다. 지점 및 사이트 간 구성 단계를 참조하세요.