SSLVPN 터널모드로 접속시 IP를 할당 받게 되는데, 이 때 특정 사용자에게 고정된 IP를 할당 하는 방식이다.
현재 FortiGate 자체적으로는 불가능하며, RADIUS 서버를 이용하여 사용자 인증을 하는 경우 RADIUS Attribute를 이용하여 고정 IP 할당이 가능하다.
고정 IP를 할당하기 위해서는 먼저 FortiGate에서 사용자에게 적용할 Portal의 ip-mode 설정을 아래와 같이 변경해야 한다.
ip-pools 의 설정된 ip 영역에서 고정된 IP를 할당 해야 한다.
각 사용자별로 RADIUS Attribute중 "Framed-IP-Address" 값을 할당하려는 고정 IP로 설정 하면 된다.
아래의 예는 FortiAuthentocator의 사용자별 RADIUS Attribute 설정 예이다.
Microsoft Radius 서버에서 SSL VPN 사용자별 고정 IP 설정 방법
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN Web Mode에서 내부 DNS가 동작하지 않는 경우 (0) | 2022.12.20 |
|---|---|
| CVE-2022-42475 : heap 기반 buffer overflow 취약점 대응 (0) | 2022.12.13 |
| SSLVPN disable 하는 방법 (0) | 2022.11.25 |
| Split Tunnel disable 상태에서 Gateway IP 의미 (0) | 2022.11.17 |
| Local 사용자에 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2022.10.27 |
댓글