SSLVPN에 허용되지 않은 사용자의 ID가 FortiView VPN에서 보여지는 경우가 있다.
Web-mode 설정 없이 Tunnel-mode로만 운영중이지만, Web-mode 접속 도 표시 될수 있다. 이렇게 권한이 없는 사용자 접속은 모두 0 Byte로 표시된다.
로그에서 확인해보면 이는 모두 "ssl-login-fail' 로 로그인에 실패한 로그 때문에 FortiView 에서 표시되는 것이다.
만약 이러한 로그를 줄이고 싶다면, Local in Policy를 이용하여, 허용된 IP에서만 SSLVPN 접속하도록 하거나, 접속 시도하는 IP 를 차단할 수 있다.
'FortiGate > SSLVPN' 카테고리의 다른 글
v7.4.1 : SSLVPN 메뉴 기본적으로 disable (0) | 2023.09.07 |
---|---|
NGFW Policy-based mode에서 SSLVPN 설정 방법 (0) | 2023.04.14 |
Google OTP를 사용하여 SSLVPN 인증 (0) | 2023.03.06 |
SSLVPN Web-mode를 통해 서버 접근시 HTTP 401 Error (0) | 2023.02.27 |
SSL-VPN 로그인 시도 실패 시 차단 및 시간제한 (0) | 2023.02.10 |
댓글