SSL-VPN 이중화 방법 문의 > HOT LINE

본문 바로가기
사이드메뉴 열기

HOT LINE HOME



SSL-VPN 이중화 방법 문의

페이지 정보

작성자 나도모르게 댓글 2건 작성일 09-01-30 10:08

본문

SSL-VPN을 도입하려 합니다.
이중화가 이슈인데요. L4스위치와 L2스위치를 이용하여 방화벽 이중화를 구현한 BOX형 구성입니다.
여기에 SSL-VPN을 방화벽과 병렬로 구성하려 합니다.
그런데 저희가 도입하려하는 SSL-VPN의 경우 내부 L4와 외부 L4간 헬스체크 패킷을 넘겨주지 않아 L4를 이용한 이중화가 불가능하다고 합니다.
원래 그런건지 아니면 그 제품만의 특성인지 궁금합니다.
만약 원래 그런거라면 SSL-VPN은 L4를 이용한 이중화가 불가능한건지도 궁금합니다.

댓글목록

박영헌님의 댓글

박영헌 작성일

SSL-VPN간에 cluster로 구성해서 이중화가 가능 합니다. 물론 SSL-VPN 하드웨어든 소프트웨어에서 Cluster 지원이 되어야 합니다.
한가지 더 방법은 SSL-VPN이 Active-Stand by 구성이라면 L4에서 SSL-VPN으로 양쪽으로 패킷을 보내고, Session이 연결된 패킷만 통신이 이루어 지도록 하는 방법도 있습니다.

나도모르게님의 댓글

나도모르게 작성일

답변을 해주신 모든 분들께서 L4 이중화는 생각안하신듯 하네요. L4는 내, 외부 모두 이중화 구성이며 fwlb에 대해 Active-Standby로 동작한다는 전제하에서 SSL-VPN도 firewall처럼 로드밸런싱이 가능한지였는데 아마도 불가능한 듯 합니다. 내, 외부간 L4가 Health Check가 가능해야 Active L4로만 패킷을 전송할텐데 Health Check가 안되니 방법이 없는듯 하고 결국 L4를 VPN에 대해서는 L2로 동작하게끔 구성하였습니다. 혹시나 다른방법을 아시는분은 답변부탁드립니다.