기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
엔드포인트 보안 소프트웨어 호환성
호스트 기반 방화벽, 엔드포인트 탐지 및 응답(EDR) 에이전트, 바이러스 백신 소프트웨어와 같은 엔터프라이즈 엔드포인트 보안 제품이 AWS Client VPN 연결을 방해하는 경우가 있습니다. Windows용 AWS 제공 클라이언트를 사용할 때 연결 문제가 발생하는 경우 엔드포인트 보안 소프트웨어에서 제외 항목을 구성해야 할 수 있습니다.
AWS Client VPN 실행 파일 경로
Windows용 AWS 제공 클라이언트는 다음과 같은 키 실행 파일을 설치합니다. 방화벽 규칙, 애플리케이션 허용 목록 또는 엔드포인트 보안 정책을 구성할 때 이러한 경로가 필요할 수 있습니다.
- VPN 클라이언트 애플리케이션
-
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.exe - OpenVPN 프로세스
-
C:\Program Files\Amazon\AWS VPN Client\Resources\openvpn\acvc-openvpn.exe이는 VPN 터널 연결을 설정하고 유지 관리하는 핵심 프로세스입니다.
- Windows 서비스
-
C:\Program Files\Amazon\AWS VPN Client\AWSVPNClient.Service.exe
네트워크 요구 사항
AWS 제공된 클라이언트는 VPN 연결을 설정하려면 Client VPN 엔드포인트에 대한 아웃바운드 네트워크 액세스가 필요합니다. 방화벽 또는 엔드포인트 보안 소프트웨어가 acvc-openvpn.exe 프로세스에서 Client VPN 엔드포인트에 구성된 포트 및 프로토콜로의 아웃바운드 트래픽을 허용하는지 확인합니다.
엔드포인트 보안 제외 구성
엔드포인트 보안 제품이 AWS 제공된 클라이언트 연결을 방해하는 경우 보안 관리자와 함께 다음 제외 범주를 검토합니다.
- 프로세스 기반 제외
-
엔드포인트 보안 제품의 프로세스 허용 목록 또는 제외 목록에 AWS Client VPN 실행 파일 경로에 나열된 실행 파일을 추가합니다.
- 네트워크 기반 제외
-
acvc-openvpn.exe프로세스에서 Client VPN 엔드포인트의 포트 및 프로토콜로의 아웃바운드 트래픽을 허용합니다. - 경로 기반 제외
-
실시간 스캔 또는 동작 분석에서 AWS 제공된 클라이언트 설치 디렉터리를 제외합니다.
C:\Program Files\Amazon\AWS VPN Client\
중요
특정 타사 엔드포인트 보안 제품에 대한 권장 구성 지침은 제품 버전 및 구성 간의 변동성으로 인해 AWS 설명서 범위를 벗어납니다. 특정 제품에 대한 제외 구성에 대한 자세한 지침은 엔드포인트 보안 공급업체의 설명서를 참조하세요.
