서브원 SSL VPN 2차인증(구글 OTP) 사용 안내서(iOS) 2018.11
1. 서브원 VPN 접속 순서도 정상 접속 구글 OTP 등록 시작 구글 OTP 스마트폰 APP 설치 구글 OTP 계정 추가 아니요 구글 OTP 등록 시작 구글 OTP 스마트폰 APP 설치 구글 OTP 계정 추가 구글 OTP 계정 정보 입력 OTP 키값이 정상 입력 되었는가? 예 구글 OTP등록 완료 인증번호 표시 구글 OTP 계정정보 생성시 입력한 OTP키값(16자 이상)과 동일하게 입력 예 VPN 로그인 시작 VPN 실행 ID/PW 입력 로그인 되었는가? OTP 키 입력창이 표시 되는가? 인증번호 입력 창 팝업 구글 OTP 인증번호(6자리) 입력 예 아니요 아니요 2차 인증 실패 시 VPN 운영자에게 문의 및 조치 . OTP 키값 입력 불일치(구글OTP/VPN) . 스마트폰 시간 오차(시간 동기화 실패) . 기타 장애 아니요 접속 완료 되었는가? 재시도 이후에도 로그인 불가시 VPN 운영자에게 문의 . 패스워드 망실 . 장기 미사용(30일) 차단 . VPN 프로그램 오류 . 기타 장애 예 정상 접속 예 OTP 키값을 알고 있는가? VPN OTP 키값 초기화 구글 OTP 계정 초기화 VPN OTP 키값 초기화 아니요
2-1. 구글 OTP 설치 개인 스마트폰의 ‘APP Store’ 에서 ‘Google Authenticator’ 검색 후 설치 설정 시작하기‘’ 터치 3. ‘직접 입력’ 터치
2-2. 구글 OTP 설치 - 계속 3 1 2 OTP 키값 제약사항(APP에서 등록시) 4. 사용자 구글 계정 입력(ex. serve@gmail.com) 및 임의의 OTP 키값 입력 5. 완료 OTP 키값 제약사항(APP에서 등록시) 1. 알파벳 소문자/숫자(2~7) 사용 16자리 2. 좌측 사례와 같이 문자4개 사이에 공백 처리 (XXXX XXXX XXXX XXXX 형식이 되어야 함) 3. 숫자 0,1,8,9 / 대문자 / 특수문자 사용시 키 값 등록 불가 3 1 (예시) 2 (예시)
3-1. SSL VPN Client 접속 1 2 1 2 3 1. 아이디 패스워드 입력 후 로그인 클릭 2. 로그인 클릭 후 아래와 같이 1차 팝업(OTP 키 입력창) 표시됨 3. OTP 키 입력란에 구글OTP에서 계정 추가 시 입력했던 OTP 키값 입력 후 ‘키 등록’ 클릭 1 2 1 2 3 - ‘OTP 키‘ => 구글 OTP 계정 생성시 입력한 OTP 키값(16자리 이상) - 구글 OTP 계정 생성시 입력한 OTP 키값(16자리 이상) 공백없이 입력 - 6자리 ‘인증번호’ 아님
3-2. SSL VPN Client 접속 - 계속 1 2 4. 아래와 같이 키 등록 완료 팝업 생성 확인 클릭 해당 부분은 계정별 최초 OTP 인증시에만 진행 됨. 5. OTP 키값 등록 후 2차 팝업(인증번호 입력창) 표시됨 스마트폰에서 ‘구글 OTP’ 앱 실행 후 현재 나와있는 6자리 숫자를 동일하게 인증번호 입력란에 기입 후 로그인 클릭 6. 접속 완료 1 2 ‘인증번호’ => 구글 OTP APP 계정 등록 후 표시되는 인증번호(6자리 숫자)
4. FAQ - 2차 인증 적용 및 예외처리 문의 Q1) 구글 OTP 2차 인증 적용 범위는 어떻게 되나요? A1) SSL-VPN을 사용하는 모든 사용자를 대상으로 합니다 Q2) 공용으로 사용하는 SSL-VPN 계정이 있는 경우는 어떻게 하나요? A3) 공용 사용 계정은 계정 도용의 우려가 있으므로 원칙적으로 사용을 금지합니다 개인 계정으로 전환 및 발급하여 사용하시기 바랍니다. Q3) 스마트폰을 사용하지 않습니다. 2차 인증은 어떻게 적용하나요? A4) 스마트폰 미사용에 대한 2차 인증 미적용은 원칙적으로 허용하지 않습니다. 스마트폰 외 인터넷 통신이 가능한 개인 단말기(태블릿, 패드 등)를 이용하여 접속하시기 바랍니다. Q4) 구글 OTP 프로그램을 설치할 수 없는 환경(중국)입니다. 어떻게 해야 하나요? A5) 출장자, 장기파견자의 경우 한국에서 구입한 스마트폰에서 설치가 가능하므로 이를 통해 SSL-VPN 접속을 하시면 됩니다. 단, 주재원, 현채인의 경우 2차 인증 적용이 어려울 수 있으므로 운영부서 운영부서(+82-02-3773-1522)로 연락하여 조치 받으시기 바랍니다.
5. FAQ - OTP 등록 및 사용상 장애 관련 문의 Q6) VPN 2차 인증이 실패했다고 나옵니다. 어떻게 하나요? A6) 구글 OTP 계정 등록 시 입력한 OTP 키값(16자리 이상)과 VPN 로그인시 최초 1회 표시되는 ‘OTP 키 입력’ 창에 입력한 OTP 키값이 동일하지 않은 경우 입니다. 운영부서(+82-02-3773-1522)로 연락하여 조치 받으시기 바랍니다. Q7) 구글 OTP와 VPN에 동일한 키 값을 입력 했는데도 2차 인증 실패라는 메시지가 나옵니다. A7) 구글OTP 또는 VPN에 동일하지 않은 OTP 키값을 입력한 경우이거나 VPN 프로그램에서 ‘OTP 키’ 와 ‘인증번호’ 를 혼동한 경우 입니다. 운영부서(+82-02-3773-1522)로 연락하여 ‘OTP 키값 초기화’ 요청 및 사용 안내를 받은 후 처음부터 등록 바랍니다. Q8) SSL-VPN OTP 키값을 잘못 입력 했습니다. 초기화는 어떻게 하나요? A8) VPN 프로그램에서의 OTP 키값 초기화는 사용자 측에서는 불가합니다. 운영부서(+82-02-3773-1522)로 연락하여 ‘OTP 키값 초기화’ 요청을 하시기 바랍니다. Q9) 구글 OTP 초기화는 어떻게 하나요? A9) 안드로이드 폰과 아이폰의 구글 OTP 계정 삭제(초기화)는 다음과 같습니다. - 안드로이드 폰 : 구글 OTP APP내 6자리 인증번호 길게 터치 -> 우측상단 휴지통 아이콘 터치 -> 안내 창 팝업 시 ‘계정 삭제’ 터치 - 아이폰 : 구글OTP APP내 우측상단 펜 아이콘 터치 -> 삭제할 구글OTP 계정 선택 -> 하단 ‘삭제’ 메뉴 터치 ->안내 창 팝업 시 ‘계정 삭제’ 터치 Q10) PC(노트북)을 교체했습니다. OTP를 다시 등록해야 하나요? A10) PC 교체 시 OTP를 재등록 할 필요는 없습니다. VPN Client 프로그램을 설치한 뒤 기존대로 로그인하여 사용하시면 됩니다. Q11) 스마트폰을 교체했습니다. 어떻게 하나요? A11) 구글 OTP 기존 계정정보(이메일, OTP 키값) 를 알고 있는 경우에는 스마트폰에서 구글 OTP만 재설치 후 기존 계정정보를 동일하게 재등록 하면 됩니다. 기존 계정 정보를 모르는 경우에는 운영부서(+82-02-3773-1522)로 연락하여 ‘OTP 키값 초기화’ 후 최초부터 모두 다시 등록해야 합니다.