FQDN 방식의 Address는 SSLVPN Portal 설정에서 Split routing address로 사용할 수 없다.
이런 경우 Split routing Address 를 동적으로 설정하는 방법처럼, Split routing Address 설정을 비워놓고 방화벽 정책에서 설정하는 방법을 사용 할 수 있다.
사용자가 SSLVPN 로그인하여 라우팅 테이블을 확인해 보면 아래처럼 FQDN address에 대해 Split Routing 되어 있다.
주의) FQDN으로 설정한 Address에 대해 ForitGate가 DNS query하여 IP Address를 획득해야 한다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| Fortigate SSL-VPN Email two-factor (0) | 2021.07.09 |
|---|---|
| MAC Address를 이용한 Host check가 동작하지 않는 경우 (0) | 2021.04.01 |
| SSLVPN) Split tunnel의 라우팅 동적으로 설정하는 방법 (0) | 2021.03.08 |
| SSLVPN : Full 터널링에서 특정 IP 대역 예외 처리 (0) | 2021.02.10 |
| local 사용자 password policy 적용 (0) | 2021.02.09 |
댓글