FortiOS v7.0.1 이상에서 SSLVPN 인터페이스를 다른 인터페이스와 함께 Zone으로 구성 가능하다.
Mutiple Interface가 설정되어 있더라도, Source 인터페이스에 SSL 인터페이스와 다른 인터페이스가 함께 사용하면 아래와 같이 에러가 표시면서 설정이 불가능하다.
SSLVPN policy가 SSL VPN 프로세스와 연결되어 있어 다른 인터페이스와 같은 방식으로 처리할 수 없기 때문이다.
FortiOS v7.0.1이상에서는 zone으로 설정하여 다른 인터페이스와 함께 정책을 만들 수 있다.
해당 방화벽 정책에는 SSLVPN 때문에 사용자 인등이 포함되어 있다.
따라서, SSLVPN이 아닌 다른 인터페이스에서의 통신도 동일한 사용자 인증을 받아야 한다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| SSLVPN 연결시 40% 에서 멈추는 경우 (0) | 2024.09.20 |
|---|---|
| 특정 client IP에 대해서만 sslvpnd 디버그 (0) | 2024.08.08 |
| FortiClient SSLVPN 접속 인증후 연결 속도가 늦는 경우 (0) | 2024.05.22 |
| SSLVPN 속도가 느린 경우 : DTLS 사용 (0) | 2024.03.13 |
| MAC address Check는 Linux, iOS, Android 지원 안됨 (0) | 2024.01.24 |
댓글