FortiGate A VDOM, B VDOM으로 나뉘어져 있고 A,B VDOM 각각 SSL-VPN이 설정되어 있는 상황
Issue 내용
- A vdom에서 B vdom의 SSL-VPN 이벤트 로그 표시가 되어 A vdom에서 B vdom의 SSL-VPN 사용자 및 IP 주소확인이 가능
# get vpn ssl monitor를 실행하면 다른 VDOM 사용자의 SSLVPN 이벤트 로그 표시
해당 issue가 발생하는 OS
Fortigate 6.0.10 이하 버전
Fortigate 6.2.4 이하 버전
Fortigate 6.4.1 이하 버전
해결방안
Fortigate 6.0.11 이상 업그레이드
Fortigate 6.2.5 이상 업그레이드
Fortigate 6.4.2 이상 업그레이드
해당 내용 아래 링크 참조
www.fortiguard.com/psirt/FG-IR-20-103
FortiGate SSL VPN logs may display events of users in a different VDOM.
www.fortiguard.com
'FortiGate > SSLVPN' 카테고리의 다른 글
| 사용자 별로 SSLVPN address 대역을 다르게 할당하는 방법 (0) | 2021.01.21 |
|---|---|
| SSLVPN 클라이언트에 내부 네트워크와 동일한 IP 할당 (0) | 2021.01.19 |
| full tunnel에서 client의 로컬 네트워크 접근 제어 (0) | 2021.01.19 |
| 2개 이상의 WAN 인터페이스를 이용한 SSLVPN 접속 (0) | 2021.01.06 |
| SSL-VPN을 이용하여 Client OS Check하는 방법 (0) | 2021.01.05 |
댓글