SSLVPN을 enable 해서 사용하다가 disable하면, 아래와 같이 "Listen on Interface" 항목을 삭제 할수 없으며 여전히 " "ssl.root" 인터페이스는 남아 있게 된다.
GUI에서 불가능 하지만 CLI 명령어를 통해 disable 가능하다. CLI 명령어 실행전에 "ssl.root" 인터페이스에 설정된 모든 방화벽 정책 및 다른 reference들은 삭제 되어야 한다. vdom에 구성된 경우 'ssl.<vdom-name>'을 포함하는 정책을 삭제해야 한다.
명령어를 실행하고 나면 아래와 같이 ssl.root 인터페이스가 삭제된다.
VOM 구성이라면 아래의 명령어로 disable 한다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| CVE-2022-42475 : heap 기반 buffer overflow 취약점 대응 (0) | 2022.12.13 |
|---|---|
| SSLVPN 사용자에게 고정 IP 할당하는 방법 (0) | 2022.12.05 |
| Split Tunnel disable 상태에서 Gateway IP 의미 (0) | 2022.11.17 |
| Local 사용자에 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2022.10.27 |
| Radius 인증 사용시 "Credential or SSL VPN configuration is wrong (-7200)" error (0) | 2022.09.20 |
댓글