본문 바로가기
FortiGate/SSLVPN

FortiView VPN에서 허용되지 않은 사용자 표시

by 에티버스이비티 2023. 3. 21.

SSLVPN에 허용되지 않은 사용자의 ID가 FortiView VPN에서 보여지는 경우가 있다.

Web-mode 설정 없이 Tunnel-mode로만 운영중이지만, Web-mode 접속 도 표시 될수 있다. 이렇게 권한이 없는 사용자 접속은 모두 0 Byte로 표시된다.

 

로그에서 확인해보면 이는 모두 "ssl-login-fail'로그인에 실패한 로그 때문에 FortiView 에서 표시되는 것이다.

 

만약 이러한 로그를 줄이고 싶다면, Local in Policy를 이용하여, 허용된 IP에서만 SSLVPN 접속하도록 하거나, 접속 시도하는 IP 를 차단할 수 있다.

댓글