본문 바로가기
FortiClient

FortiEMS를 이용한 SSLVPN Host Check 방법

by 에티버스이비티 2022. 3. 18.

FortiEMS에서 Zero Trust Tag를 이용하여, IPSec 또는 SSL VPN 연결을 차단하거나 허용하는 설정 방법이다.

아래 예는  FortiOS v7.0.5, FortiEMS v7.0.3, FortiClient v7.0.1로 테스트 하였다.

하위 버전에 대한 설정은 아래 Link 참조.

https://community.fortinet.com/t5/FortiClient/Technical-Tip-Secure-remote-access-configuration-guide/ta-p/190121

 

아래 예제는 윈도우즈 OS에 대한 제어 설정 예이다.

1) Zero Trust Tag 설정

 

2) VPN 관련하여 "Enable Secure Remote Access"를 enable 한다.

 

3) 위 2) 메뉴의 하단에 SSLVPN Tunnel 설정을 추가한다.

 

4) 위 3번 메뉴의  SSLVPN Tunnel 설정이다. 접속할 서버 정보를 설정한후 <Advanced Settings>에서 위 1)에서 설정한 Zero Trust Tag 설정을 추가한다.

 

FortiClient가 EMS와 설정을 동기화 하게 되면, FortiClient에 자동으로 SSLVPN 연결 설정이 있으며 "windows 10" OS에서 SSLVPN을 접속하게 되면, 아래의 에러메시지를 표시하며 접속이 차단된다.

 

Zero Trust Tag는 여러가지 옵션 설정이 있어서, Registry Key, 설치 File, 동작중인 Process 등 다양한 형식으로 제어 할 수 있다.

댓글