본문 바로가기
FortiGate/SSLVPN

MAC address Check는 Linux, iOS, Android 지원 안됨

by 에티버스이비티 2024. 1. 24.

SSLVPN Host check에서 MAC address Check는 Linux, iOS,  Android의 경우 FortiClient가 MAC Address를 확인하지 못하기 때문에 지원하지 않는다.

 

SSLVPN에서 MAC address Check를 설정한 경우, 지원하지 않는 Linux, iOS,  Android OS에 대해서는 허용되지 않은 MAC addrerss라도 체크를 우회하여 연결이 허용된다. (default 설정)

SSLVPN portal 설정에서 "skip-check-for-unsupported-os enable" 되어 있기 때문이다.

이 설정을 disable 하게 되면 지원하지 않는 OS에 대해 SLSVPN 연결할 수 없게 된다.

 

댓글