SSLVPN의 Split Tunnel의 Routing Address는 VPN > SSL-VPN Portals > "사용 portal name" 에서 설정한다.
아래처럼 Portal 설정에서 Routing Address를 설정하지 않을 경우, 방화벽 정책에서 설정한 목적지 Address가 자동으로 Split routing 된다.
위 그림 처럼 Routing Address 항목을 설정하지 않고, 아래 정책 처럼 목적지 Address를 설정한 경우, 설정한 목적지 Address가 Split Routing 된다.
SSLVPN 접속해서 클라이언트에서 라우팅테이블을 확인해보면 아래와 같이 8.8.8.8/32에 대해서만 SSLVPN 통신을 하도록 되어 있다.
만약 방화벽 정책에서 목적지 Address를 추가/변경할 경우 추가/변경된 목적지 Address가 Split Rounting 된다.
위와 같은 방법을 이용하여 FQDN Address에 대해서도 Split Routing 가능하다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| MAC Address를 이용한 Host check가 동작하지 않는 경우 (0) | 2021.04.01 |
|---|---|
| SSLVPN) Split Tunnel 에서 FQDN Address 사용 (0) | 2021.03.08 |
| SSLVPN : Full 터널링에서 특정 IP 대역 예외 처리 (0) | 2021.02.10 |
| local 사용자 password policy 적용 (0) | 2021.02.09 |
| FortiGate SSL-VPN 사용시, OS Check 기능 사용방법 (0) | 2021.02.09 |
댓글