인증 정책에 설정하지 않은 사용자가 인증에 성공하는 경우가 있다.
아래와 같이 SSLVPN에서 사용자 인증은 FortiGate의 Local 사용자인 "jim", "willy"에 대해서만 인증 설정을 하였다.
하지만 위에 설정되지 않은 사용자인 "ethan"이 인증되어 SSLVPN 접속에 성공하였다.
이는 RADIUS 연동설정에서 "Include in every user group" 설정이 enable 되었기 때문이다. 이 옵션은 방화벽의 모든 User Group에 RADIUS 서버의 사용자를 포함시키는 설정이다. 그렇기 때문에 인증에 설정하지 않은 사용자가 인증 되게 된다.
'FortiGate > Authentication' 카테고리의 다른 글
| Windows PC의 CMD에서 AD의 정보 확인 (0) | 2023.04.11 |
|---|---|
| Radius 서버로 부터의 응답(access/challenge) timeout 늘리는 방법 (0) | 2023.01.30 |
| POP3 서버를 이용한 인증 방법 (0) | 2022.04.08 |
| FortiToken Mobile Push 설정 (0) | 2022.01.21 |
| FortiClient : LDAP, RADIUS 인증 시 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2022.01.04 |
댓글