SSLVPN을 접속하는 원격 클라이언트의 IP 대역에 대해, 특정 IP 대역에 대해서만 접속 가능하게 하는 설정이다.
예를 들어 Geography IP를 활용해서 특정 국가에서만 SSLVPN 접속가능하게 할 수 있다.
GUI에서는 VPN > SSL-VPN Settings 메뉴에서 설정 할 수 있다.
CLI에서는 다음과 같이 설정한다.
반대로 특정 IP 대역만 제외하고 나머지 모두에게 허용하는 방법도 가능하다.
예를 들어 Geography IP를 활용해서 특정 국가를 제외한 모든 IP에서 SSLVPN 접속하도록 하는 것이다.
이 설정은 CLI에서만 가능하며, enable하면 "source-address"에서 설정한 IP에서는 SSLVPN 접속이 불가능하며, 그 외 모든 IP들에서는 접속이 가능하다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| local 사용자 password policy 적용 (0) | 2021.02.09 |
|---|---|
| FortiGate SSL-VPN 사용시, OS Check 기능 사용방법 (0) | 2021.02.09 |
| SSLVPN Web mode에서 CPU와 메모리 사용율이 높은 이유 (0) | 2021.01.29 |
| SSLVPN 클라이언트의 로컬 IP와 접속할 내부 대역이 겹치는 경우 (0) | 2021.01.25 |
| SSLVPN 최대 접속자 수 현황 확인 (0) | 2021.01.21 |
댓글