Juniper SSL VPN 동시 접속

Juniper SSL VPN과 외부 인증서버(RSA/PinSafe)를 결합해 쓰게되면, SSL VPN 과 인증서버 두 가지의 라이센스를 사용자 수만큼 구매해야 합니다. 인증서버의 라이센스 개수를 줄이기 위해 동일 토큰을 공유해서 쓰거나 소프트웨어 토큰을 복제해서 쓰는 방법이 있었는데, 실제로는 인증 계정을 공유해서 쓰더라도 동시 접속이 안 되었기 때문에 이 꼼수를 실무에 적용해서 쓰기에는 무리가 있었습니다. 하지만 Juniper IVE 7.0 업데이트 부터 계정(Role)의 동시 접속을 가능하게 지원되어, 이전 보다는 더 유연하게 적용이 가능할 듯 합니다. 이러한 동시 접속 에서는 접속 정책(Policy)를 분리할 수 없습니다. 같은 정책의 계정만 적용이 가능합니다.

Signing In – Signing Policies – Enable multiple user sessions
Select this check box and enter the maximum number of sessions per user per realm in Users > User Realms > [Realm Name] > Authentication Policy > Limits page. By default, this is 1, or one session per user per realm. If you do not select this check box, you limit the user to one session for all realms of this user.

AD/RSA/PinSafe(Realm Name) – Authentication Policy – Limits
Define the limit per user per realm. You must select "Enable multiple user sessions" in the Signing In -> Sign-in Policies page to enable this limit. Otherwise, only one session is allowed per user for all realms regardless of the value entered here.

Network Connections – Network Profile -> Static IP -> DHCP 로 변경
고정 ip로 설정 되어있을 때는, 동시 접속 시 클라이언트 IP 충돌이 날 수 있기 때문에.