본문 바로가기
FortiGate/Authentication

VIP 설정된 정책에서 사용자 인증을 설정하여 접속이 안되는 경우

by 에티버스이비티 2022. 1. 3.

non-stndaed port를 이용한 VIP가 적용된 정책에 사용자 인증(user authentication)을 사용할 경우 접속이 안될 수 있다.

아래와 같은 환경에서 내부 서버는 192.168.1.111:5408 을 사용하고, 외부에서  192.168.170.32:8588로 접속하여 FortiGate의 사용자 인증을 통과하면 서버에 접속 하게 하려 한다.

 

DNAT을 위한 VIP는 아래와 같이 설정 한다.

VIP 설정

 

방화벽 정책은 사용자 인증을 적용한다. Service는 매핑된 내부 port를 적용하는것에 주의..

방화벽 정책 설정

 

이런 설정에서 외부에서 접속하면, 아래와 같이 정책에 일치되지 않아 접속이 불가능하다. 비 표준 포트에 대해 사용자인증이 동작하지 않기 때문이다.

 

아래와 같이 비표준 포트에대해서도 사용자 인증을 진행하도록 설정하면, 사용자 인증창이 표시되고 접속 가능하다. 주의할 점은 port 번호는 매핑된 내부서버의 port 번호에 적용한다.

 

 

댓글