목차

서론

필수 사항

설정

LightLink VPN 설정 (관리자)

원격 클라이언트 설정 (원격 사용자)

확인

결론

QA

소개

LightLink VPN은 제로 구성 원격 액세스를 위해 설계되어, 사용자가 어디서나 안전하게 네트워크에 접속할 수 있도록 합니다. LightLink VPN은 초대 기반 설정을 사용합니다. 관리자가 초대장(링크 또는 이메일)을 생성하면, 초대받은 사용자는 Navi 앱에서 이를 열고 "연결"을 탭하여 VPN을 시작합니다.

이 문서에서는 이 기능을 사용하는 방법을 안내합니다.

필수 조건

• Omada Fusion 라우터
• Omada 앱
• Wi-Fi Navi 앱

설정

LightLink VPN 설정 (관리자)

• Fusion 컨트롤러 페이지에서 설정

1단계. (선택 사항) Fusion의 컨트롤러 페이지에 접속하여 설정 > 클라우드 액세스로 이동한 후 클라우드 액세스를 활성화합니다. LightLink VPN의 이메일 초대 기능이 작동하려면 클라우드 액세스가 필요할 수 있습니다.

2단계. LightLink VPN 페이지로 이동합니다.

LightLink VPN은 네트워크 설정 > LightLink VPN에 있습니다 . 해당 페이지로 이동하여 기능을 활성화하십시오.

3단계. 링크를 생성하고 사용자를 초대합니다.

현재 링크(24시간 유효)를 생성하여 Navi 앱과 공유하면, Navi 앱이 설치된 기기가 VPN을 통해 네트워크 리소스에 액세스할 수 있습니다.

기기를 초대하는 방법에는 링크 생성 및 이메일 전송, 두 가지가 있습니다. 두 방법은 사실 매우 유사합니다. 이메일 주소를 사용하여 기기를 초대하면, 해당 이메일 주소로 링크가 포함된 이메일이 발송됩니다.

아래 목록은 생성된 각 링크가 '보류 중 초대' 섹션에 표시되며, 해당 링크를 사용하여 기기가 VPN 터널을 성공적으로 설정할 때까지 그곳에 남아 있는 상태를 보여줍니다. 또한 여기에서 사용하지 않은 링크를 수동으로 무효화할 수도 있습니다.

클라이언트가 이 링크를 통해 VPN 터널을 설정하면 '보류 중 초대' 항목이 사라지고, 이미지에서 볼 수 있듯이 'LightLink 클라이언트' 항목이 나타납니다. 항목 오른쪽에 '작업' 버튼이 있는 것을 확인할 수 있습니다. 이 버튼을 사용하여 관리 목적으로 기기를 일시적으로 비활성화하거나 삭제할 수 있습니다.

4단계. (선택 사항) 액세스 제어

기본적으로 액세스 제어가 비활성화되어 있으면 VPN 클라이언트는 로컬 영역의 모든 리소스에 액세스할 수 있습니다. 액세스 제어 기능을 통해 액세스를 제어할 수도 있습니다. 이를 통해 VPN 클라이언트가 특정 로컬 영역 네트워크/장치/클라이언트에 액세스하는 것을 제한하여 보안을 강화할 수 있습니다. '액세스 가능한 리소스 알림'을 활성화하면 VPN 클라이언트에 액세스 가능한 리소스가 명확하게 표시됩니다. 여기에서 설정을 수정한 후, 이미 VPN 터널을 설정해 둔 클라이언트의 경우 변경 사항이 적용되려면 터널 연결을 끊고 다시 연결해야 할 수 있습니다.

중요 공지: 현재 액세스 제어는 MAC 주소 일치 방식을 기반으로 합니다. 트래픽이 레이어 3 포워딩(예: L3 기능을 갖춘 스위치)을 통과하는 경우, 정책이 예상대로 작동하지 않을 수 있습니다. QA: “액세스 제어가 예상대로 작동하지 않는 이유는 무엇입니까?”를 참조하십시오.

• Omada 앱을 통해 설정

1단계. Omada 앱을 열고 Fusion 관리 페이지로 이동합니다. Omada 앱을 사용하여 Fusion 라우터를 관리하는 방법을 잘 모르겠다면, 'Omada Fusion 라우터 시작 가이드' 문서를 참조하십시오. 페이지는 아래 이미지와 비슷하게 표시됩니다.

2단계. LightLink VPN 페이지로 이동합니다.

LightLink VPN은 Omada 앱의 설정 > VPN > LightLink VPN에서 확인할 수 있습니다.

3단계. LightLink VPN을 활성화하고 초대 링크 생성

현재 링크를 생성하여 Navi 앱과 공유하면, Navi 앱이 설치된 기기가 VPN을 통해 네트워크 리소스에 액세스할 수 있습니다. 생성된 링크는 24시간 이내에 사용되지 않으면 만료됩니다.

4단계. 액세스 제어 및 기타 기능

액세스 제어: 액세스 제어 기능을 통해 액세스를 제어할 수 있습니다. 이를 통해 VPN을 통해 특정 LAN/기기/클라이언트에 대한 액세스를 허용할 수 있습니다.

초대 내역: VPN 연결이 성공적으로 설정되면 '보류 중 초대' 항목이 사라지고 'LightLink 클라이언트'에 새로운 항목이 표시됩니다. 여기서 LightLink 클라이언트와 보류 중 초대를 관리할 수 있습니다.

원격 클라이언트 설정 (원격 사용자)

1단계. 초대 링크를 사용하여 VPN 연결을 설정합니다.

VPN을 통해 네트워크 리소스에 액세스해야 하는 클라이언트에 Navi 앱을 설치하고 LightLink VPN 도구를 엽니다. 여기서는 iPhone을 예시로 사용하겠습니다.

참고: 초대 링크를 붙여넣는 것은 일반적인 방법 중 하나일 뿐이며, 실제로는 훨씬 더 유연한 옵션이 많습니다. 예를 들어, 관리자가 이메일로 원격 사용자에게 초대 링크를 공유하는 경우, 링크를 클릭하거나 이메일 내용 내에 안내가 포함될 수 있습니다. 링크가 클립보드에 복사되면 Navi가 사용자에게 VPN 연결을 설정하도록 자동으로 가이드할 수도 있습니다(이 경우 클립보드 권한 부여가 필요할 수 있음).

2단계. VPN 트래픽 모드

분할 터널(Split Tunnel) 및 전체 터널(Full Tunnel): Navi 앱은 기본적으로 분할 터널 모드를 사용합니다. 이 모드에서는 내부 네트워크 리소스에 액세스하는 트래픽만 VPN 터널을 통과합니다. 전체 터널은 말 그대로 모든 트래픽이 VPN 터널을 통과합니다.

확인

VPN 연결이 성공적으로 설정되면 원격 사용자는 네트워크상의 리소스에 액세스할 수 있습니다. 예를 들어, 액세스 제어에서 Fusion을 추가했으므로 클라이언트는 셀룰러 데이터를 사용하여 VPN을 통해 Fusion의 관리 페이지에 원격으로 액세스할 수 있습니다.

결론

이것이 LightLink VPN의 설정 과정입니다. 이 기능을 활성화하면 외부에서 Fusion의 리소스에 액세스할 수 있습니다.

각 기능 및 설정에 대한 자세한 내용은 다운로드 센터에서 해당 제품 설명서를 다운로드하여 확인하시기 바랍니다.

질문과 답변

Q1: VPN 연결이 설정된 후, Wi-Fi 연결이 전환되거나(예: 회사 Wi-Fi에서 모바일 핫스팟으로) 예기치 않게 연결이 해제되면 수동으로 다시 연결해야 합니까?

A1: 네트워크 상태 변화가 감지되면 재연결이 자동으로 실행되므로 수동으로 다시 연결할 필요가 없습니다. 또한, LightLink VPN은 멀티 WAN 자동 페일오버 기능을 지원합니다. Fusion의 WAN 연결이 끊어지면 클라이언트는 사용 가능한 다른 WAN을 사용하여 자동으로 다시 연결합니다.

Q2: LightLink VPN은 비공개 IP(NAT 환경)를 지원합니까?

A1: LightLink VPN은 NAT 통과 기능을 지원하며 대부분의 비공개 IP 환경에서 작동합니다. 그러나 연결 상태는 사용자의 네트워크 및 통신사에 따라 달라질 수 있습니다. 통신사의 엄격한 제한이나 엔터프라이즈 방화벽과 같은 경우, 연결이 실패하거나 불안정할 수 있습니다.

Q3: 액세스 제어가 예상대로 작동하지 않는 이유는 무엇입니까?

A3: 액세스 제어는 MAC 주소 일치에 의존합니다. 트래픽이 레이어 3 포워딩 (L3 기능을 갖춘 스위치 포함)을 통과할 경우, 정책이 예상대로 작동하지 않을 수 있습니다.

이로 인해 다음과 같은 문제가 발생할 수 있습니다:

• 레이어 3 장치를 허용하면 의도치 않게 모든 하위 장치까지 허용될 수 있습니다.
• 레이어 3 장치 뒤에 있는 클라이언트를 허용해도 적용되지 않을 수 있습니다.

이 기능을 사용할 때는 네트워크 토폴로지를 고려하시기 바랍니다. 향후 릴리스에서 개선될 예정입니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.