SSLVPN Portal Mapping이 잘못되는 경우

SSL-VPN > Settings 에서 Authentication/Portal Mapping 에 설정한 portal이 잘못 매핑 되는 경우가 있다.

 

예를 들어 아래와 같이 jim, willy가 속한 User Group을 생성하고, 만든 User Group을 아래와 같이 Portal Mapping에 설정했다.

 

이런 경우 jim과 willy는 "full-access" portal을 적용 받을것으로 예상된다.

하지만 아래와 같이 willy에 대해 별도의 방화벽 정책이 존재하는 경우 "willy" 사용자를 매핑하기 때문에 'All Other Users/Groups'에 매핑되어 'tunnel-access'을 적용 받게된다.

 

정상적으로 매핑하기위해서는 willy 사용자에 대한 별도의 Portal Mapping 설정이 필요하다.

 

 

사용자와 그룹을 사용하는 방화벽 정책이 혼합된 경우 SSL VPN 인증을 위해 사용자를 먼저 확인한 다음 그룹을 확인하는 우선순위 때문이다.

사용자 'willy'가 sslvpn에 로그인하면, 방화벽정책에서 'willy' 사용자가 있는 정책을 먼저 확인한다. (만약 없으면 사용자 그룹 매핑) 그런 정책(위 예 ID 29)이 있으면 'willy' 사용자에 대한 SSLVPN portal을 매칭한다.