non-stndaed port를 이용한 VIP가 적용된 정책에 사용자 인증(user authentication)을 사용할 경우 접속이 안될 수 있다.
아래와 같은 환경에서 내부 서버는 192.168.1.111:5408 을 사용하고, 외부에서 192.168.170.32:8588로 접속하여 FortiGate의 사용자 인증을 통과하면 서버에 접속 하게 하려 한다.
DNAT을 위한 VIP는 아래와 같이 설정 한다.
방화벽 정책은 사용자 인증을 적용한다. Service는 매핑된 내부 port를 적용하는것에 주의..
이런 설정에서 외부에서 접속하면, 아래와 같이 정책에 일치되지 않아 접속이 불가능하다. 비 표준 포트에 대해 사용자인증이 동작하지 않기 때문이다.
아래와 같이 비표준 포트에대해서도 사용자 인증을 진행하도록 설정하면, 사용자 인증창이 표시되고 접속 가능하다. 주의할 점은 port 번호는 매핑된 내부서버의 port 번호에 적용한다.
'FortiGate > Authentication' 카테고리의 다른 글
| FortiToken Mobile Push 설정 (0) | 2022.01.21 |
|---|---|
| FortiClient : LDAP, RADIUS 인증 시 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2022.01.04 |
| 인터페이스에 captive portal 설정시 인증 예외 처리 방법 (0) | 2022.01.03 |
| Radius 서버 설정시 Secret key 최대 길이는? (0) | 2021.12.02 |
| 사용자 인증요청 page 주소를 Domain Name으로 설정 하기 (0) | 2021.10.12 |
댓글