한 사용자가 여러 usergroup에 포함된 경우 동작 방식

SSLVPN에서 사용자 인증은 방화벽  policy를 먼저 확인해서 인증을 진행한다.

예를 들어 아래와 같이 사용자 그룹별로 다른 IP를 할당 받도록 설정한 상태에서, 한 사용자가 여러 그룹에 속한 경우의 예이다.

SSL portal 설정

SSL portal 설정

SSL-VPN Settings 설정

 

willy 사용자가 2 사용자 그룹에 모두 포함

 

이 상태에서 방화벽 정책이 Group1이 상위에 있도록 설정하고 'willy' 사용자가 접속하면, Group1_portal의 IP를 할당 받게 된다.

Group1 상위 정책

willy 사용자의 IP

 

방화벽 정책이 Group2이 상위에 있도록 설정하고 'willy' 사용자가 접속하면, Group2_portal의 IP를 할당 받게 된다.

Group2 상위 정책

willy의 사용자 IP

 

만약 방화벽 정책에 사용자 그룹이 아니라 user(willy)가 직접 포함되면, SSLVPN portal 매핑은 또 달라진다.