
Apple 기기에서 VPN 프록시 및 인증서 구성 사용하기
모든 구성의 경우 전체 연결에 대해 단일 프록시를 구성하거나 기기에 자동 프록시 구성 파일을 제공하여 VPN 프록시를 지정할 수 있습니다.
프록시 설정
모든 연결에 대해 단일 프록시 구성하기: 수동 설정을 사용하고 필요한 경우 주소, 포트 및 인증을 제공합니다.
PAC 파일 포맷 또는 Web Proxy Auto-Discovery(WPAD) 프로토콜 방식을 사용하여 기기에 자동 프록시 구성 파일 제공하기: 자동 설정을 사용합니다. PAC over HTTPS의 경우 PAC over HTTPS의 URL 또는 JavaScript 파일을 지정합니다. WPAD, iOS, iPadOS 및 macOS의 경우, 알맞은 설정에 대한 DHCP 및 DNS를 요구합니다.
VPN에서 다음을 제공하는 경우 VPN 프록시 구성이 사용됩니다.
기본 리졸버 및 기본 경로: 시스템의 모든 웹 요청에 VPN 프록시가 사용됩니다.
분할 터널링: VPN의 DNS 검색 도메인과 일치하는 호스트에 대한 연결에서만 VPN 프록시를 사용합니다.
인증서 설정
인증서를 설정하고 설치하는 경우:
서버 신원 인증서의
SubjectAltName
필드에 서버의 DNS 이름 또는 IP 주소를 입력해야 합니다. 기기에서는 이 정보를 사용하여 인증서가 서버에 속해있다는 것을 확인합니다. 더욱 유연한 설정을 위해SubjectAltName
필드에 다음과 같이 와일드카드 문자를 사용하여 세그먼트별로 일치하도록 설정할 수 있습니다. *.mycompany.com.SubjectAltName
필드가 지정되어 있지 않은 경우Common Name
필드에 DNS 이름을 넣을 수 있습니다.서버의 인증서를 서명한 인증 기관의 인증서는 기기에 설치되야 합니다. 인증서가 루트 인증서가 아닌 경우에는 나머지 신뢰 체인을 모두 설치해야 해당 인증서를 신뢰할 수 있습니다. 클라이언트 인증서를 사용하는 경우 클라이언트의 인증서를 서명한 신뢰할 수 있는 CA 인증서가 VPN 서버에 설치되어 있어야 합니다. 인증서 기반 인증을 사용하는 경우 서버가 클라이언트 인증서의 필드를 따라 사용자 그룹의 신원을 확인할 수 있도록 해야 합니다.
중요사항: 인증서 및 CA는 유효한 상태여야 합니다(예: 신뢰할 수 있고 만료되지 않아야 함). 서버를 통해 인증서 신뢰 체인 전체를 전송하는 기능은 지원하지 않습니다.