Fortigate SSL-VPN LDAP User 대소문자 구분
SSL-VPN 설정하면서 연동 된 LDAP을 SSL-VPN 정책 Source address 부분에 적용시키는 경우,
SSL-VPN 접속할 때 Fortigate가 User를 LDAP으로 Query 하는데 이 때 User의 대소문자를 구분하지 않는다. / LDAP이 대소문자를 구분하지 않음
EX). LDAP Username : EBTuser
그래서 SSL-VPN 접속 시 ebtuser, Ebtuser 이렇게 로그인 시도를 해도 로그인이 가능하다.
만약 LDAP User를 Fortigate에 LDAP User로 등록한 다음 SSL-VPN 정책 Souce address에 LDAP User를 적용시키면, Fortigate는 대소문자를 구분하기 때문에 이렇게 설정한 경우 SSL-VPN 접속 시 EBTuser로 접속해야만 로그인이 가능하다.
그리고 기존에 LDAP을 연동해서 사용하는데 추가로 FortiToken을 이용해 Two-factor 인증을 사용하려는 경우, LDAP User를 Fortigate에 LDAP User로 등록해서 FortiToken을 적용시켜야 한다.
이때 대소문자 구분 없이 SSL-VPN을 로그인하다 FortiToken을 적용하면 대소문자를 구분하기 때문에 모르고 있다면 장애 상황으로 인지할 수 있다.
관련 이슈 아래 링크 참조
kb.fortinet.com/kb/documentLink.do?externalID=FD37033
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN 클라이언트의 로컬 IP와 접속할 내부 대역이 겹치는 경우 (0) | 2021.01.25 |
|---|---|
| SSLVPN 최대 접속자 수 현황 확인 (0) | 2021.01.21 |
| 사용자 별로 SSLVPN address 대역을 다르게 할당하는 방법 (0) | 2021.01.21 |
| SSLVPN 클라이언트에 내부 네트워크와 동일한 IP 할당 (0) | 2021.01.19 |
| full tunnel에서 client의 로컬 네트워크 접근 제어 (0) | 2021.01.19 |
댓글