NGFW policy-based 모드에서는 SSL inspection과 사용자 인증에 대해 별도의 policy를 설정해야 한다.
(NAT에 대해서도 Central NAT 설정 해야 한다.)
SSLVPN 설정에서도 사용자 인증이 필요하기 때문에, Policy&Objects -> SSL Inspection&Authentication 메뉴에서 사용자 인증 policy를 추가해야한다.
만약 위 설정이 없이 SSLVPN 설정만 한다면, SSLVPN 연결이 실패하고, packet sniffer 해보면 Syn을 받고 FortiGate가 응답을 하지않는다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| 2-Factor 인증에서 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2023.12.20 |
|---|---|
| SSLVPN IP를 169.254.x.x 로 할당 받는 경우 (0) | 2023.12.18 |
| MacOS/iPhone 에서 SSLVPN 연결이 안되는 경우 (0) | 2023.11.27 |
| SSLVPN Web-mode에서 IP Pool 사용 (0) | 2023.10.24 |
| 클라이언트의 IP가 변경 되더라도 SSLVPN 연결 유지하는 방법 (0) | 2023.10.04 |
댓글