클라이언트 장치에 활성 네트워크 어댑터가 많은 경우 여러 개의 MAC 주소가 존재한다.
SSL VPN host check에tj FortiGate는 클라이언트로부터 최대 10개의 MAC 주소를 수신하여 유효성 검사를 수행한다.
만약 클라이언트가 10개 이상의 활성화된 인터페이스가 있으면 처음 10개의 MAC address만 FortiGate로 전송하게 된다.
이 경우 처음 10개의 MAC Address에 포함되니 않는 MAC을 설정한 경우 hostcheck를 실패하게 된다.
아래의 명령어로 클라이언트 장치의 MAC address를 확인 할 수 있다.
(영문 OS와 한글 OS의 명령어가 다르다.)
ipconfig /all | findstr Physical
또는
ipconfig /all | findstr 물리적
10개 이상의 경우 하단의 MAC을 FortiGate Hostcheck 리스트에 포함시키거나, 사용하지 않는 인터페이스는 비활성화 하여 10개이내에 포함되도록 하는 것도 방법이다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN Web-Mode에서 설정한 Bookmark가 표시되지 않는 경우 (0) | 2025.06.10 |
|---|---|
| FortiOS 7.6.3부터 SSL VPN 터널 모드 지원 안됨 (0) | 2025.04.18 |
| 한 사용자가 여러 usergroup에 포함된 경우 동작 방식 (0) | 2025.04.01 |
| iOS용 FortiClient에서 DTLS 활성화 방법 (0) | 2025.03.20 |
| SSLVPN : "Too many bad login attempts. Please try again in a few minutes." 에러 (0) | 2025.02.18 |
댓글