2개 이상의 WAN Link를 통해 SSLVPN 접속 설정이 가능하며, 사용자 그룹별로 특정 WNA Link를 통해 접속하도록 설정 가능하다.
아래는 port1, wan1 인터페이스를 통해 SSLVPN 접속 가능하게 설정 한 후, 사용자 Guest-group은 오직 wan1 인터페이스를 통해 접속 가능하도록 설정하는 예이다.
VPN > SSL-VPN Settings에서 아래와 같이 2개의 인터페이스를 선택한다.
사용자 Guest-group에 대해 wan1 인터페이스만 사용하도록 CLI를 통해 설정한다.
#config vpn ssl settings
config authentication-rule
edit 1 // Guest-group에 대해 wan1에서만 인증하도록 설정
set source-interface "wan1"
set source-address "all"
set groups "Guest-group"
set portal "full-access"
next
edit 2 // SSLVPN에 대해 wan1,port1 모두에서 인증
set groups "SSLVPN"
set portal "full-access"
next
end
end
만약 Guest-group 사용자가 port1을 통해 접속시도하면 "Error: Permission Denied" 표시된다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| 사용자 별로 SSLVPN address 대역을 다르게 할당하는 방법 (0) | 2021.01.21 |
|---|---|
| SSLVPN 클라이언트에 내부 네트워크와 동일한 IP 할당 (0) | 2021.01.19 |
| full tunnel에서 client의 로컬 네트워크 접근 제어 (0) | 2021.01.19 |
| FortiGate SSL-VPN log issue / 다른 VDOM log 표시 (0) | 2021.01.08 |
| SSL-VPN을 이용하여 Client OS Check하는 방법 (0) | 2021.01.05 |
댓글