SSLVPN 사용자 또는 사용자 그룹별로 SSLVPN 가상 IP를 다르게 할당하고, 접속하는 내부 대역도 다르게 설정하는 방법이다.
아래 그림처럼 user1 사용자는 10.1.1.0/24 대역의 IP를 할당 받아서 내부의 192.168.1.0/24 대역만 접속하도록 한다.
user2 사용자는 10.2.2.0/24 대역의 IP를 할당 받아서 내부의 192.168.2.0/24 대역만 접속하도록 한다.
1. 사용자 및 사용자 그룹을 생성한다.
2. SSLVPN address 설정한다.
3. 각 사용자/그룹별 SSLVPN portal을 설정한다.
4. SSLVPN 설정을 아래와 같이 한다.
5. 방화벽 정책을 사용자 그룹 별로 설정한다.
사용자 user1, user2이 SSLVPN 접속을 하면 각각의 사용자에게 설정된 SSLVPN address를 할당 받게 된다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN 최대 접속자 수 현황 확인 (0) | 2021.01.21 |
|---|---|
| Fortigate SSL-VPN ldap 연동 시 User 대소문자 구분 (0) | 2021.01.21 |
| SSLVPN 클라이언트에 내부 네트워크와 동일한 IP 할당 (0) | 2021.01.19 |
| full tunnel에서 client의 로컬 네트워크 접근 제어 (0) | 2021.01.19 |
| FortiGate SSL-VPN log issue / 다른 VDOM log 표시 (0) | 2021.01.08 |
댓글