SSLVPN에서 모든 트랙픽을 SSLVPN 서버로 보내도록 Split Tunnel이 disable 된 경우, Windows Client에서 SSLVPN 접속하게되면 가상의 IP를 할당 받으면서, 그 다음 IP를 Gateway IP로 할당 받게 된다.
WIdnows의 경우 인터페이스에 할당 IP와 동일한 IP를 Gateway로 설정 할 수 없는 제약 사항 때문이다.
(MacOS의 경우 할당 받은 가상의 IP와 동일한 IP를 Gateway를 설정한다.)
라우팅 테이블을 확인해도 다음 IP가 게이트웨이 설정된 것을 알 수 있다.
SSLVPN 터널모드에서 모든 트래픽을 터널을 통해 보내는 모드이기 때문에 Gateway IP 의미는 없으며, 모든 트래픽을 FortiGate로 보내게 된다.
아래의 예는 FortiGate에서 동시접속에 대해 2개의 IP만 할당하고, 각각의 c2명의 Client가 접속한 상황이다.
이 상황에서 처벗재 로그인한 사용자는 10.212.82.10 IP를 할당 받고, 10.212.82.11을 Gateway로 설정된다.( 맨위 사진 참조)
하지만 2번째 접속한 사용자의 경우 아래와 같이 10.212.82.11을 IP를 할당받게 되고, 터널 통신에도 문제가 없이 정상 통신이 된다.
DialUp IPSec VPN 환경에서도 Gateway IP를 할당 받게 되지만, Gateway와 상관 없이 터널을 통해 통신 하게 된다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN 사용자에게 고정 IP 할당하는 방법 (0) | 2022.12.05 |
|---|---|
| SSLVPN disable 하는 방법 (0) | 2022.11.25 |
| Local 사용자에 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2022.10.27 |
| Radius 인증 사용시 "Credential or SSL VPN configuration is wrong (-7200)" error (0) | 2022.09.20 |
| SSLVPN 연결과 장비 접속을 위한 https port를 동일하게 사용하는 경우 (0) | 2022.09.06 |
댓글