SSL-VPN 장애를 처리하기위해 SSLVPN 데몬을 debug 하는 경우 나타나는 메세지 설명이다.
# diag debug app sslvpn -1
# diag debug enable
다음 메세지에서 SSL 핸드셰이크를 수행하는 데 사용된 클라이언트와 FortiGate의 TLS 버전 및 암호화 해시 알고리즘을 확인 할 수 있다.
다음 메세지에서 사용자 ID를 확인 할 수 있으며, 해당 사용자가 FortiGate Local에 있다는 것을 알수 있다.
다음 메세지에서 사용자 'willy'가 성공적으로 로그인 되었으며, 클라이언트 PC는 Mac OS이며, SSL portal은 'full-access' 가 적용되었음을 알 수 있다.
다음 메세지에서 'willy' 사용자가 policy ID 4와 매치 된것을 알 수 있으며, '10.212.134.200' IP가 할당 되었다.
댓글