회원K 2013-10

Fans: Three 40mm ball bearing fans, One 40mm ball bearing fan in power supply
델타 볼 베어링이 4개 들어간 것 같습니다.
넷기어에 2개 있는데... 좀 많이 많이 시끄러워요.
쥬니퍼. 일반 사무실용이 아니라서 소음 신경 안쓰고 만듭니다.

케이스 2013-10

쥬니퍼 SSL-VPN은 시끄럽습니다. 호환성은 쥬니퍼가 원조라서 훌륭하다고 생각합니다.

SSL-VPN 호환성이 어떤것을 의미하는지는 명확하지 않지만 단지 클라이언트 장비 또는 클라이언트 프로그램과의 호환성을 의미한다면 좋습니다. SSL-VPN 방식이 클라이언트 리스와 클라이언트 방식이 있는데 클라이언트 방식은 소프트웨어 IPSec VPN이라고 보시면 되는데 이 프로그램의 업데이트가 좋았습니다.

성능은 SA-2500모델은 제 기억으로는 이중화가 지원이 안되서 추후 확장에 어려움이 있습니다. 동시접속자는 100명까지 지원한다고 합니다. 외부접속자로 동시접속이 100명이면 적은 숫자가 아니죠.

김진규 2013-10

소음은 조용한편은 아닙니다. 보통 L3스위치 정도 되는 편이구요
호환성은 좋은 편이라 윈도우, 리눅스, 맥, 안드로이드, IOS 등등 거의 다 지원합니다.
SSL VPN중에는 성능이랑 유연성은 가장 좋은 편입니다.
라이센스(동시접속기준) 가격이 비싼편이고 이중화시에는 클러스터 라이센스도 사야 합니다.
30유저만 구입하셔도 장비가격이랑 비슷해질 겁니다.
또 메인터넌스 비용이 계속 들어가야하므로 개인적인 용도는 비추입니다.

박성만 2013-10

개인적인 용도구요

집에서 netgear srx5308 잘 쓰고 있는데 windows 7 64비트부터 접속에 애를 먹어서 부득이하게 vm을 추가로 써야 해서요

ssl-vpn 잘 돌아가는 장비가 하나 필요합니다

그럼 추천이라도 좀 부탁드려요

주니퍼는 maintanance 비용이 뭐가 더 들어가는지요?

김진규 2013-10

메인터넌스 내용은 아래 이지연님이 말씀해주셨네요
다만 라이센스가 장비 시리얼이랑 매치가 되어있어서
다른 장비로 대체하기 쉽지 않다는겁니다.

케이스 2013-10

개인용인데 왜 SSL-VPN이 필요한지 잘 이해가 안가네요. SSL-VPN은 애플리케이션 혹은 디렉토리 단위로 제어하기 위한 용도 인데요. 그냥 네트워크를 붙이는 용도라면 일반 IPSEC VPN으로도 충분합니다.

주니퍼 같은 대기업 제품들이 메인터넌스 비용을 받는 것은 기본적인 제품 가격의 10%~20%선 입니다. 주니퍼의 경우는 SA장비에 O/S가 올라가는데 이 O/S 업데이트 등과 장비자체의 고장에 대한 수리 서비스, 기술지원 등이 메인터넌스 비용에 포함되는 것이죠.

SSL은 웹브라우저에 탑재되어 있기 때문에 클라이언트의 O/S에 제약이 있지 않고 SSL/TLS를 지원하는 웹브라우저만 있으면 다 지원됩니다. 다만 서버단에서 SSL 암호화 세션을 많이 처리하기 위해서는 암/복호화 부하때문에 CPU부하가 많이 걸리는 편입니다. 그래서 한때는 SSL 가속기가 시장에 나왔던 적도 있었죠. 어쨋든 SSL-VPN의 Clientless 모드는 O/S와는 별 상관이 없습니다. Client 를 써야 하는 경우만 해당 SSL-VPN의 Client(Agent, 보통 장비에 접속하면 Active-X를 다운받아 구동합니다.)의 버전에 따라 64bit O/S를 지원하지 못할 수 있죠. 그런데 넷기어라면 충분히 지원할 듯 한데요.

넷기어 장비는 SSL-VPN 뿐만 아니라 라우터, 방화벽까지 지원하는 모델이군요. 넷기어 장비의 기능 중에 SA-2500은 SSL-VPN만 대체될 뿐이군요. SA O/S 4.x 까지는 별도 라이센스가 없어도 동시 2 User까지는 지원이 됩니다. 만일 장비문제를 감당할 수 있다면 최근 버전의 O/S 패키지가 설치된 중고 SA-2500 장비를 사서 운용하는 것도 방법이 될수는 있겠군요.

그리고 SA-2500는 정식으로 구매하려면 동시 지원 User에 따라 비용이 다른 구조로 가격이 매겨집니다. SA-2500이라도 동시 접속 25유저와 50유저의 가격이 다르다는 것이죠.(SA-2510, SA-2520 이런식으로 모델명이 붙습니다) 그리고 그 가격에 따라 구매후 1년 되는 시점 부터 메인터넌스 비용이 유상으로 청구될 것이구요. 그리고 SA-2500은 이중화 라이센스는 없는 것으로 알고 있습니다. 그 상위모델 부터 이중화를 지원 했던 것으로 기억합니다.

김진규 2013-10

4.x버전은 Win7 클라이언트가 지원되지 않습니다.
MS CAL처럼 장비구매시 동접 라이센스를 구매해야합니다.
최소 5유저로 알고 있었는데 찾아보니 5유저 라이센스는 안보이네요...
서브 모델명이 붙는다는 이야기는 첨들어봅니다.
SA2500 이중화 됩니다. SA2000이랑 헷갈리시는지 모르겠네요

케이스 2013-10

제가 헷갈린게 맞네요. SA2500은 HA를 지원하는군요.

그리고 예전에는 서브 모델명(정확히는 오더 번호 일 수 있습니다)이 있었습니다. SA2010, 2020이런식으로요. 유저수에 따라서 서브 모델명이 붙었죠.

혹시 SA3000 대 장비에 올라갈 최신 패키지를 구할 수 있을까요?

박성만 2013-10

직장이 병원인데 다 막혀 있고 ssl-vpn만 열려 있어서요
그게 이유입니다

김진규 2013-10

Cleintless방식으로는 거의 안쓰실것 같고(웹만 지원되니까요)
주니퍼는 유연한만큼 설정해줄것도 많습니다.
다른 장비들과는 아키텍쳐가 달라서 별도로 공부도 필요하고요

차라리 Cisco ASA-5505를 추천합니다.
원래 방화벽이지만 기본 SSL VPN 라이센스도 줍니다. 가격도 저렴하고요.
다만 SSL포트로 클라이언트 프로그램 통신이 가능한지는 확인해보셔야 할것 같습니다.

케이스 2013-10

그런 용도라면 Remote Desktop Gateway 같은걸 설치하면 어떨까요? WIndow Server 2008 R2 이상이 필요해서 비용이 더 들 수도 있겠지만 구성은 더 간단해질 여지가 있을듯 합니다.

443 포트만 열려져 있는 경우고 대상 서버가 별로 없고, 동시 접속 사용자가 거의 없다면 꼭 SSL-VPN만이 답은 아닌듯 합니다.