Always On VPN 살펴보기
Always On VPN은 Windows 10에 도입된 기술로, 사용자가 일반적으로 인터넷에 연결되어 있을 때는 물론 회사 외부에 있어도 내부 네트워크에 연결된 상태를 유지할 수 있도록 하는 기술입니다. 사용자가 회사 네트워크에 연결하려고 할 때 직접 실행해야 하는 기존 VPN 연결과 달리, Always On VPN은 사용자가 로그인하기 전에 자동으로 실행됩니다(자동으로 실행되도록 구성한 경우). 또한 인터넷 링크가 작동하지 않는 경우 사용자가 아무런 작업을 하지 않아도 인터넷 연결이 복원되면 자동으로 다시 연결됩니다. 이 기술을 사용하면 사용자는 리소스에 액세스하기 위해 VPN 연결을 시작해야 하는지 걱정할 필요가 없습니다. Always On VPN 인프라가 설정되면 사용자는 물리적 위치에 관계없이 외부와 내부 리소스에 모두 원활하게 액세스할 수 있습니다.
Always On VPN은 이전 Windows Server 버전에서 도입된 직접 액세스 기술의 직접적인 후속 기술입니다. 직접 액세스와 거의 동일한 사용자 환경을 제공하지만, 배포가 더 간단하며 클라이언트에 더 많은 유연성을 제공합니다. Windows Home Edition을 실행하는 디바이스에서도 Always On VPN 연결을 시작할 수 있습니다. Always On VPN은 이전 VPN 솔루션의 제한을 대부분 완화하고 DirectAccess 또는 기존 VPN의 기능을 뛰어넘어 VPN 기능을 확장했습니다.
Always On VPN은 도메인과 비도메인에 가입된 디바이스에서 모두 작동합니다. 사용자 및 디바이스 인증을 모두 지원하며, IPv4 및 IPv6뿐만 아니라 IKEv2, SSTP 및 L2TP/IPsec과 같은 기존 원격 액세스 VPN 프로토콜을 사용합니다. 관리되는 디바이스와 관리되지 않는 디바이스가 모두 지원되어 Always On VPN 연결을 시작할 수 있으므로 Always On VPN에서 조건부 액세스 및 디바이스 준수 정책을 사용하여 허용 가능한 수준의 보안을 유지할 수 있습니다. 비즈니스용 Windows Hello 및 다단계 인증과 같은 새로운 인증 방법을 사용할 수도 있습니다. 전체 내부 네트워크에 대한 액세스를 사용하도록 설정하지 않으려면 트래픽 필터를 구현하여 내부 네트워크에서 선택된 리소스에만 외부 액세스를 허용할 수 있습니다.
Always On VPN은 Windows 10 이상에서만 사용 가능한 기능입니다. 다른 플랫폼을 사용하는 디바이스는 기존 클라이언트 VPN 솔루션을 사용해야 합니다. 또한 AD DS 또는 그룹 정책 사용하여 이 기능을 배포하고 관리할 수 없습니다. Configuration Manager, Microsoft Intune 또는 PowerShell을 사용해야 합니다. 라우팅 및 원격 액세스 역할이 설치된 Windows Server 2016 이상에서는 Always On VPN 기술을 지원합니다. 그러나 VPN 연결을 종료할 수 있는 다른 네트워크 디바이스(예: Cisco, Juniper, Palo Alto 등)도 지원됩니다.
클라이언트에서 Always On VPN 연결을 사용하도록 설정하려면 XML VPN 프로필을 배포해야 합니다. 수동으로 만들거나 구성된 클라이언트를 사용하여 템플릿을 생성할 수 있습니다. 그런 다음 Intune, Configuration Manager 또는 PowerShell을 사용하여 클라이언트에 XML 파일을 배포할 수 있습니다.
VPN 프로필을 만드는 프로세스는 이 과정의 범위를 벗어나며, 일반적으로 MDA는 Always On VPN을 구성할 때 네트워크 관리자와 함께 작동합니다.