fortigate SSL-VPN 사용자에 대해 로그인 시도 제한 및 로그인 차단 시간을 설정 하는 방법
- 기본적인 SSL-VPN은 설정되어 있는 상태
해당 설정은 GUI에서 설정이 불가능하고 CLI에서만 가능합니다.
fortigate CLI > config vpn ssl settings 진입
set login-attempt-limit : 사용자의 로그인 시도 횟수 / default 설정 2
set login-block-time : 위 로그인 시도 횟수 설정에 따라 실패 시 차단할 시간(초) / default 설정 60
로그인 시도 횟수 1, 차단 시간 10초로 설정하여 테스트
잘못된 비밀번호 입력 / 차단 후 설정된 시간(10초) 내 비밀번호를 입력하여도 위와 같은 메시지 표시
"dia debug sslvpn -1" 디버그에서는 "fsv_blocklist_check:65 locked" 메시지를 표시한다.
로그인 실패 Log 확인
로그인 시도 10초 후 접속 재시도
SSL-VPN 접속 가능 확인
위 설정은 SAML 인증에서는 적용되지 않는다.
SAML 인증은 Azure 애플리케이션, FortiAuthenticator 같은 다른 IDP 인증을 사용기 때문에, FortiGate는 잘못된 로그인 시도를 계산할 수 없기 때문이다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| Google OTP를 사용하여 SSLVPN 인증 (0) | 2023.03.06 |
|---|---|
| SSLVPN Web-mode를 통해 서버 접근시 HTTP 401 Error (0) | 2023.02.27 |
| Android에서 SSLVPN 2-factor 인증이 안되는 경우 (0) | 2023.01.12 |
| SSLVPN Web Mode에서 내부 DNS가 동작하지 않는 경우 (0) | 2022.12.20 |
| CVE-2022-42475 : heap 기반 buffer overflow 취약점 대응 (0) | 2022.12.13 |
댓글