SSLVPN Host check에서 MAC address Check는 Linux, iOS, Android의 경우 FortiClient가 MAC Address를 확인하지 못하기 때문에 지원하지 않는다.
SSLVPN에서 MAC address Check를 설정한 경우, 지원하지 않는 Linux, iOS, Android OS에 대해서는 허용되지 않은 MAC addrerss라도 체크를 우회하여 연결이 허용된다. (default 설정)
SSLVPN portal 설정에서 "skip-check-for-unsupported-os enable" 되어 있기 때문이다.
이 설정을 disable 하게 되면 지원하지 않는 OS에 대해 SLSVPN 연결할 수 없게 된다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| FortiClient SSLVPN 접속 인증후 연결 속도가 늦는 경우 (0) | 2024.05.22 |
|---|---|
| SSLVPN 속도가 느린 경우 : DTLS 사용 (0) | 2024.03.13 |
| 2. failed [sslvpn_login_cert_checked_error] 처리 (0) | 2023.12.28 |
| 1. failed [sslvpn_login_cert_checked_error] 처리 (0) | 2023.12.28 |
| "iprope_in_check() check failed" 에러와 함께, "Syn"만 받고 응답을 안보내는 경우 (0) | 2023.12.21 |
댓글