본문 바로가기

softwares/quick reference

Juniper SSL VPN, Network Connect 7.0

Juniper SA-700, SA-4000 두 개 모델의 SSL VPN을 운용하고 있는데, 도입된지 오래된 모델이라 초기 버전의 OS(5.5 IVE)로 구동되고 있었다. Juniper SSL VPN에 접속하는 방법은 https 웹 페이지로 접속/인증/Network Connect를 ActiveX 로 설치 하는 과정이 일반적인데, 최근 들어 발생한 문제가 SSL VPN에서 자동으로 내려주는 NC의 버전이 낮아서 Windows 7이나 OSX에는 정상적으로 설치가 안 된다는 것이다. 이 문제를 근본적으로 해결하는 방법은 SSL VPN의 OS(Service Package)를 업그레이드 해서 Windows 7을 지원하는 최근 버전의 NC를 내려주도록 하는 것인데, 일반 사용자들은 시스템 관리자에게 이런 요구를 하기가 쉽지 않으며 보안 장비의 특성 상 특별한 문제가 생기지 않는한 OS의 메이저 버전 업그레이드를 진행하는 것이 쉽지 않다는 것이다. (주니퍼에서 엔드유저에게 OS 다운로드를 허용하지 않고, 리셀러의 계정에만 다운로드를 허용하는 것도 한몫함) 그렇다고 주니퍼에서 최신 버전의 NC를 따로 제공하는 것도 아니고...

그래서 기존에 사용하던 방법은 다른 사이트에서 사용 중인 6.5 버전의 NC를 다운로드/설치해서 5.5 버전의 서버에 붙이는 방법으로 사용했었는데, (6.5 다운로드@johnshopkins) 접속 시 5.5 버전의 NC로 업그레이드(실제로는 다운그레이드, 무시하면 진행) 경고 창이나, OSX에서는 디렉토리 퍼미션을 조절해줘야 하는 등의 일반 사용자들은 쉽게 해결하기 힘든 까다로운 문제가 발생한다. 결과적으로는 SA-700 장비에 7.0 Service Package를 올려 문제가 해결되긴 했는데, 기존에 발생하였던 불편한 문제 들이 많이 해소 된 듯 싶다. 7.0의 NC로 5.5서버에 붙을 때, 실제 7.0 클라이언트로 붙는 것은 아니지만, (7.0 / 5.5 둘 다 설치하여 접속) 이렇게 추출된 7.0 NC로 SA-700(5.5 / 7.0), SA-4000(5.5) 세 대의 장비에 문제없이 붙은걸 보면 실 사용에 무리가 되진 않는 듯.

NCInst64_7.0R6(build 18107).exe

NCInst_7.0R6(build 18107).exe

NetworkConnect_7.0R6(build 18107).dmg


SSL VPN 서버의 OS 7.0의 릴리즈 노트를 보다가 모바일 디바이스와 관련된 Junos pulse 라는 기능이 궁금해졌는데, iPad 에서 테스트 해본 결과로는 잘 된다. iPad를 씬 클라이언트 대용의 RDP 머신으로 쓰기에는 마우스가 없어 아쉽고(탈옥하면 가능), 우리나라 대부분의 개발 환경이 사파리와는 친하지 않아서, 그다지... 많이 쓰일 것 같진 않지만...