FAQ

공통

  • CAM 사이트에 접속이 안됩니다.
  • 사전에 방화벽 처리를 해야 하나요?
  • 로그인이 안됩니다.

CAM 사이트에 접속이 안됩니다.

CAM 사이트는 테넌트별 허용된 사내 네트워크망에서만 접속이 가능합니다. 접속하시는 곳의 네트워크가 접속 가능한 환경인지 확인해보시기 바랍니다.

시작하기 > 네트워크 환경을 참고하세요.

사전에 방화벽 처리를 해야 하나요?

CAM 사이트를 통해 자원에 접속하기 위해서는’ CAM → 접속하려는 자원(Jumphost)‘으로 방화벽 등록이 선행되어야 합니다. 방화벽 등록에 필요한 내용은 테넌트 관리자에게 문의하시기 바랍니다.

로그인이 안됩니다.

회원가입 및 로그인은 SingleID 체계를 따르므로, SingleID의 로그인 절차를 거치거나 회사의 SSO 절차(예: Knox SSO)를 통해 MFA(예: SMS, Email 등)를 완료한 후 CAM 포털에 접속할 수 있습니다.

처음 접속 시 MFA 수단(SMS, Email 등)을 선택하면, 예를 들어 Knox SSO로 연계되어 있는 경우, Knox 개인정보에 저장된 휴대전화 또는 이메일로 OTP가 발송되어 해당 OTP를 입력하여 로그인 할 수 있습니다. 접속하는 방식으로 휴대전화 번호가 변경된 경우에는 Knox 개인정보 배치가 완료되어 SingleID에 반영되기까지 시간이 소요되어 일시적으로 OTP를 전달받지 못할 수 있습니다.

프로젝트

  • Cloud Account 등록을 위해 사전에 준비해야 할 게 있나요?
  • Account 등록이 안됩니다.
  • Account를 등록했는데 정보가 안보입니다.

Cloud Account 등록을 위해 사전에 준비해야 할 게 있나요?

CAM에 account를 등록하기 위해서는 CSP IAM에서 신규 role을 생성하여, CAM 서비스용 account에 assume role 하는 과정이 필요합니다. CAM에서 필요로 하는 정책을 추가하여 신규 role을 생성하고, CAM 서비스용 account를 신뢰할 수 있는 항목(Trusted Entity)으로 추가하여야 합니다. CSP IAM에서 신규 role을 등록하기 위한 자세한 가이드는 Configuration 매뉴얼의 계정 추가를 참고하시기 바랍니다.

Account 등록이 안됩니다.

Account 등록 시에는 account ID와 role name의 정합성을 체크합니다. Account ID에는 CSP의 account ID 정보를 입력하시고, role name에는 account 등록을 위해 사전에 가이드에 따라 CSP IAM에서 생성한 role name 정보를 입력하시기 바랍니다. 또한 role 생성 시 가이드에 따라 제대로 생성되었는지 체크해 보시기 바랍니다.

Account를 등록했는데 정보가 안보입니다.

프로젝트 화면의 account 리스트에 account 정보가 노출되려면 해당 account 등록을 위한 결재까지 완료되어야 합니다. 결재 시스템이 Knox 결재 시스템을 사용한다면, Knox 결재에서 결재 상태를 확인하시기 바랍니다.

콘솔 접속

  • CSP 콘솔 로그인 화면에 오류 메시지가 뜹니다.
  • CSP 콘솔 로그인 화면에 접속이 안됩니다.
  • Role, Policy를 생성했는데 CSP 콘솔 로그인 화면에서 해당 Role이 보이지 않습니다.
  • ‘Invalid CSP policy JSON. ’ 에러 메시지가 보이고 policy 생성이 안됩니다.
  • ‘Unable to complete due to a CSP error response.’ 에러 메시지가 보이고 role 매핑이 안됩니다.

CSP 콘솔 로그인 화면에 오류 메시지가 뜹니다.

CAM 사이트는 콘솔 role 기반으로 CSP 로그인을 제공하는데, 이때 사용자가 로그인할 수 있는 role이 없을 경우 CSP에서 잘못된 요청으로 인지하여 오류 메시지를 띄웁니다. “Your request included an invalid SAML response.” 메시지가 뜬다면 PM 또는 PL에게 CSP role을 요청하시기 바랍니다. PM 또는 PL이 role 에 사용자를 등록 후 결재가 완료되면 CSP 콘솔 화면에서 해당 role을 선택하여 로그인하실 수 있습니다.

CSP 콘솔 로그인 화면에 접속이 안됩니다.

CAM 사이트는 접속 환경에 따라 일부 서비스 이용에 제약이 있습니다. CAM 사이트 접속은 사내 네트워크 환경에서 가능하지만, 자원 접속은 테넌트별 특정 IP 대역에만 허용될 수 있습니다. 접속하고 계신 환경을 확인해 보시고 테넌트 관리자에게 문의하시기 바랍니다.

Role, Policy를 생성했는데 CSP 콘솔 로그인 화면에서 해당 Role이 보이지 않습니다.

Role과 policy가 CSP 콘솔에 실제로 생성되어 적용되기까지 수 분 정도의 시간이 소요될 수 있습니다. 또는 role에 user 등록 및 결재까지 완료되어야 등록한 User의 CSP 콘솔 로그인 화면에서 role을 선택할 수 있으므로 User 등록 및 결재 상태를 확인해 보시기 바랍니다.

‘Invalid CSP policy JSON. ’ 에러 메시지가 보이고 policy 생성이 안됩니다.

CSP에서 지원 가능한 JSON 템플릿이 아닌 경우에 나타나는 CSP 오류 현상입니다. 입력한 JSON 을 확인하여 유효한 형태로 작성하시기 바랍니다.

‘Unable to complete due to a CSP error response.’ 에러 메시지가 보이고 role 매핑이 안됩니다.

Role에 매핑되어 있거나 매핑하려는 policy의 JSON이 올바르지 않은 경우에 나타나는 CSP 오류 현상입니다. 해당 policy를 삭제한 후 CSP 에서 지원 가능한 JSON 형태로 신규 policy를 생성하시기 바랍니다.

자원 접속

  • 자원 접속을 위해 사전에 준비해야 할 게 있나요?
  • ‘Access to PRD server resources is restricted to ‘VDI for server connect’ environments where the Internet is blocked.’ 에러 메시지가 보이고 자원 접속이 안됩니다.
  • ‘Resource connect is restricted due to unauthorized IP.’ 에러 메시지가 보이고 자원 접속이 안됩니다.
  • ‘Unable to connect to the resource since the local port you entered is already in use.’ 에러 메시지가 보이고 자원 접속이 안됩니다.
  • Enroll resource 시 지원되는 OS, DB 밴더와 버전 정보는 어떻게 되나요?
  • ‘The address information you provided is not valid.’ 에러 메시지가 보이고 자원 등록이 안됩니다.
  • ‘Invalid authentication credentials. Please check your credentials, then try again.’ 에러 메시지가 보이고 자원 등록이 안됩니다.
  • ‘Unable to connect to the resource because the PC agent is not connected.’ 에러 메시지가 보이고 자원 접속이 안됩니다.
  • ‘Unable to connect to the resource. Please try again after checking the resource status.’ 에러 메시지가 보이고 자원 접속이 안됩니다.

자원 접속을 위해 사전에 준비해야 할 게 있나요?

CAM 사이트에서 자원에 접속하기 위해서는 계정별, 자원 타입별로 접속 권한을 신청하여 결재를 받아야 합니다. 권한 요청 메뉴에서 사용자가 직접 신청하여 결재를 진행하시기 바랍니다. 결재가 완료된 후에는 접속하려는 PC에 클라이언트 에이전트를 설치하고, 접속 환경의 IP를 등록하는 과정이 필요합니다. PC 설정 메뉴에서 ‘Download Client Agent’ 버튼을 클릭하여 설치하고, IP는 최대 5개까지 등록할 수 있습니다.

Resource Access > PC 설정을 참고하세요.

‘Access to PRD server resources is restricted to ‘VDI for server connect’ environments where the Internet is blocked.’ 에러 메시지가 보이고 자원 접속이 안됩니다.

일반 사내 네트워크 환경에서는 PRD 자원 접속이 제한됩니다. PRD 자원은 인터넷이 차단된 테넌트별 특정 IP 대역에서만 접속할 수 있습니다. 테넌트별 제한된 환경에 대해서는 테넌트 관리자에게 문의하여 가이드 받으시기 바랍니다.

‘Resource connect is restricted due to unauthorized IP.’ 에러 메시지가 보이고 자원 접속이 안됩니다.

현재 접속하는 IP가 CAM 사이트에 등록되지 않아 자원 접속이 제한되어 발생하는 에러입니다. CAM 사이트에서 자원에 접속하기 위해서는 접속 환경의 IP를 등록하는 과정이 선행되어야 합니다. PC 설정 메뉴에서 접속하려는 환경의 IP를 미리 등록하시고 이용하시기 바랍니다.

Resource Access > IP 등록을 참고하세요.

‘Unable to connect to the resource since the local port you entered is already in use.’ 에러 메시지가 보이고 자원 접속이 안됩니다.

접속 정보에 입력하신 local port 가 이미 사용자의 PC에서 다른 용도로 사용중인 경우에 나타나는 메시지입니다. 1024 ~ 65,535 사이 미사용 중인 포트를 입력하고 다시 시도해 보시기 바랍니다. Enroll resource 시 지원되는 OS, DB 밴더와 버전 정보는 어떻게 되나요?

현재 OS는 Ubuntu와 Amazon Linux, DB는 PostgreSQL, MySQL, Aurora PostgreSQL 및 Aurora MySQL의 일부 버전에 대해서 지원하고 있으며, 앞으로 점차 확대해나갈 예정입니다. 각 OS/DB의 자세한 버전 정보는 사용자 매뉴얼을 참고하시기 바랍니다.

시작하기 > 서비스 범위를 참고하세요.

‘The address information you provided is not valid.’ 에러 메시지가 보이고 자원 등록이 안됩니다.

등록하려는 자원의 address 정보가 올바르지 않은 경우에 나타나는 메시지입니다. address의 IP와 port 정보를 확인하신 후 다시 시도해 보시기 바랍니다.

‘Invalid authentication credentials. Please check your credentials, then try again.’ 에러 메시지가 보이고 자원 등록이 안됩니다.

등록하려는 자원의 root user 정보가 올바르지 않은 경우에 나타나는 메시지입니다. root 계정의 ID, Password 정보를 확인하신 후 다시 시도해 보시기 바랍니다. ‘Unable to connect to the resource because the PC agent is not connected.’ 에러 메시지가 보이고 자원 접속이 안됩니다.

PC가 실행될 때 Client Agent가 자동으로 실행하지 못한 경우입니다. PC 재부팅을 통해 Client Agent가 자동으로 실행되도록 하는 것을 추천합니다. 또는 Client Agent를 재설치하여 실행하시기 바랍니다.

‘Unable to connect to the resource. Please try again after checking the resource status.’ 에러 메시지가 보이고 자원 접속이 안됩니다.

접속하려는 자원이 접속할 수 없는 상태인 경우입니다. 자원이 네트워크를 통해 접속할 수 있는 상태인지 확인 및 조치하신 후에 다시 시도해 보시기 바랍니다.

Configuration
SingleID Authenticatior Manual 개요