SSL-VPN > Settings 에서 Authentication/Portal Mapping 에 설정한 portal이 잘못 매핑 되는 경우가 있다.
예를 들어 아래와 같이 jim, willy가 속한 User Group을 생성하고, 만든 User Group을 아래와 같이 Portal Mapping에 설정했다.
이런 경우 jim과 willy는 "full-access" portal을 적용 받을것으로 예상된다.
하지만 아래와 같이 willy에 대해 별도의 방화벽 정책이 존재하는 경우 "willy" 사용자를 매핑하기 때문에 'All Other Users/Groups'에 매핑되어 'tunnel-access'을 적용 받게된다.
정상적으로 매핑하기위해서는 willy 사용자에 대한 별도의 Portal Mapping 설정이 필요하다.
'FortiGate > SSLVPN' 카테고리의 다른 글
| Multi WAN 환경에서 SSLVPN 설정 (0) | 2024.12.27 |
|---|---|
| 2GB RAM 이하의 소형장비에 대한 SSLVPN 기능 지원 여부 (0) | 2024.11.22 |
| 'Credentials or SSLVPN configuration is wrong. (-7200)' 다양한 원인 (0) | 2024.11.04 |
| 'Unable to establish VPN connection. The VPN server may be unreachable (-6005)' 에러 (0) | 2024.10.29 |
| SSLVPN 연결시 40% 에서 멈추는 경우 (0) | 2024.09.20 |
댓글