SSLVPN 접속시 모든 트래픽을 SSLVPN 터널을 통해 보내도록 설정 가능하다.
이 경우 특정 IP 대역만 SSLVPN 터널을 통하지 않고, 클라이언트의 물리적인 인터페이스를 통해 통신하도록 하는 방법이다.
Full 터널이지만, split tunnel의 설정을 enable 하여 특정 대역만 예외처리(negate)하는 방식이다.
설정 방법은 CLI 에서 가능하다.
"split-tunneling-routing-address" 에서 설정한 IP 대역은 SSLVPN 터널 통신을 하지 않는다.
아래는 "split-tunneling-routing-address"에 "192.168.39.0/24"를 설정 했을때, SSLVPN에 접속한 클라이언트의 라우팅 테이블이다.
모든 트래픽은 SSLVPN 터널로 라우팅 되지만, "192.168.39.0/24" 대역은 물리적 인터페이스를 통하도록 되어 있다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN) Split Tunnel 에서 FQDN Address 사용 (0) | 2021.03.08 |
|---|---|
| SSLVPN) Split tunnel의 라우팅 동적으로 설정하는 방법 (0) | 2021.03.08 |
| local 사용자 password policy 적용 (0) | 2021.02.09 |
| FortiGate SSL-VPN 사용시, OS Check 기능 사용방법 (0) | 2021.02.09 |
| 특정 IP 대역만 SSLVPN 접속 가능하도록 설정 (0) | 2021.02.03 |
댓글