본문 바로가기
FortiGate/SSLVPN

FortiGate debug SSL-VPN daemon

by 에티버스이비티 2022. 6. 13.

SSL-VPN 장애를 처리하기위해 SSLVPN 데몬을 debug 하는 경우 나타나는 메세지 설명이다.

   

      # diag debug app sslvpn -1
      # diag debug enable

 

다음 메세지에서 SSL 핸드셰이크를 수행하는 데 사용된 클라이언트와 FortiGate의 TLS 버전 및 암호화 해시 알고리즘을 확인 할 수 있다.

 

다음 메세지에서 사용자 ID를 확인 할 수 있으며, 해당 사용자가 FortiGate Local에 있다는 것을 알수 있다.

 

다음 메세지에서 사용자 'willy'가 성공적으로 로그인 되었으며, 클라이언트 PC는 Mac OS이며, SSL portal은 'full-access' 가 적용되었음을 알 수 있다.


다음 메세지에서 'willy' 사용자가  policy ID 4와 매치 된것을 알 수 있으며, '10.212.134.200' IP가 할당 되었다.

댓글