SSLVPN Web mode는 터널모드를 사용할 수 없을 경우에 대비해 단기간 사용할 목적으로 설계 되었다.
Web mode는 웹 접속을 통해 특정 프로토콜(FTP, HTTP/HTTPS, RDP, SMB/CIFS, SSH, Telnet, VNC, and ping)의 통신을 지원한다. 해당 프로토콜의 요청 및 응답을 HTML5 스트림 변환해야하기 때문에 CPU와 Memory의 리소스 사용이 높아진다.
해당 작업을 하는 프로세스는 "guacd" 데몬이다.
SSLVPN 웹 모드를 사용하면서 "guacd" 프로세스의 수가 많고, CPU/Memory 점유율이 높을 경우에는 Web mode 사용자 수를 제한하고 터널 모드를 사용하도록 해야 한다.
SSLVPN 웹 모드는 사용하는 프로토콜/화면해상도 등에 따라 다르지만, 사용자 마다 대략 100MB의 메모리를 할당 한다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| FortiGate SSL-VPN 사용시, OS Check 기능 사용방법 (0) | 2021.02.09 |
|---|---|
| 특정 IP 대역만 SSLVPN 접속 가능하도록 설정 (0) | 2021.02.03 |
| SSLVPN 클라이언트의 로컬 IP와 접속할 내부 대역이 겹치는 경우 (0) | 2021.01.25 |
| SSLVPN 최대 접속자 수 현황 확인 (0) | 2021.01.21 |
| Fortigate SSL-VPN ldap 연동 시 User 대소문자 구분 (0) | 2021.01.21 |
댓글