SSLVPN은 내부 DNS를 설정하여 SSLVPN 접속시 내부 DNS로 query 할 수 있다. 하지만 Web mode에서는 제대로 동작하지 않는다.
아래의 설정 처럼 SSLVPN 내부 DNS 설정은 Tunnel Mode 접속에 대한 설정이기 때문에 Web Mode에서는 동작하지 않는다.
SSLVPN Web mode는 Proxy로 동작하는 방식으로 client ↔ SSVPN 장비, SSVPN 장비 ↔ 접속 server 으로 2개의 세션이 생성된다. 실제 접속 서버로의 접근이 SSLVPN 장비(FortiGate)에서 시작하므로 DNS query를 FortiGate에 설정된 DNS 서버를 사용하게되어 아래와 값이 DNS resolve faild 가 발생한다.
이를 해결하기 위해서는 FortiGate의 DNS 서버 설정을 내부 DNS서버로 설정하면 된다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSL-VPN 로그인 시도 실패 시 차단 및 시간제한 (0) | 2023.02.10 |
|---|---|
| Android에서 SSLVPN 2-factor 인증이 안되는 경우 (0) | 2023.01.12 |
| CVE-2022-42475 : heap 기반 buffer overflow 취약점 대응 (0) | 2022.12.13 |
| SSLVPN 사용자에게 고정 IP 할당하는 방법 (0) | 2022.12.05 |
| SSLVPN disable 하는 방법 (0) | 2022.11.25 |
댓글