SSLVPN 접속용 port와 장비를 관리하기위한 https port를 동일하게 사용하게 되면, 해당 port로 접속할 경우 SSLVPN으로 만 접속하게 된다.
예를 들어 SSLVPN과 관리용 https port를 동일하게 443으로 설정한 경우, 해당 인터페이스로 443 접속하면 SSLVPN 연결을 위한 페이지가 표시된다.
이는 default로 아래의 설정이 enable 되어 있기 때문이다. 만약 disable로 설정하게 되면 관리자 https 연결이 된다.
이를 이용해서 해당 인터페이스에 secondary IP두고, Primary IP로 접속하면 SSLVPN으로 접속되고, Secondary IP로 접속하면 장비 관리용 https로 접속하도록 설정 가능하다.
먼저, 위 설정을 disable 한다.
Secondary IP를 설정하고, 관리자 접속을 원하는 IP는 Administrative Access 에서 HTTPS를 체크하고, SSLVPN 접속을 원하는 IP는 HTTPS 체크를 하지 않는다.
위의 경우....
- https://192.168.1.55 : SSLVPN 연결
- https://192.168.1.66 : 관리자 연결
Administrative Access 조정하여 반대의 연결도 가능하다.
'FortiGate > SSLVPN' 카테고리의 다른 글
Local 사용자에 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2022.10.27 |
---|---|
Radius 인증 사용시 "Credential or SSL VPN configuration is wrong (-7200)" error (0) | 2022.09.20 |
SSLVPN Host check : OS 최신 버전 패치 적용 (0) | 2022.08.02 |
FortiGate SSLVPN 암호화 알고리즘 (0) | 2022.07.11 |
'The server you want to connect requests identification, please choose a certificate and try again (-5)' error 메세지 (0) | 2022.07.08 |
댓글