일반적으로 Wizard를 이용하여 Dialup IPsec VPN 을 생성하면, 아래와 같이 XAuth의 사용자 그룹을 IPsec Phase1 에서 설정한다.
이렇게 설정하고 Dialup VPN 에 접속하여 트래픽을 발생시키고 로그를 확인하면 아래처럼 사용자 이름을 확인 할 수 없다.
트래픽 로그에 로그인한 사용자 이름을 남기고 싶으면, XAUTH 설정을 아래와 같이 "Inherit from policy"로 설정하고, 해당 방화벽 정책에 UserGroup을 추가한다.
위와 같이 설정한 후, 접속한 사용자의 트래픽 로그는 아래와 같이 사용자 이름이 기록된다.
'FortiGate > IPsec VPN' 카테고리의 다른 글
| IKE port 변경 : FortiOS 7.0 (0) | 2021.04.01 |
|---|---|
| Interface mode에서 Phase 1 이름 글자 수 제한 (0) | 2021.03.29 |
| Dead Peer Detection (DPD) 설정 (0) | 2021.01.14 |
| NAT Traversal 설정 (0) | 2021.01.14 |
| Secondary IP를 이용하여 VPN 연결 설정 (0) | 2021.01.14 |
댓글