아래 그림 처럼 클라이언트의 물리적인 인터페이스 IP 대역과, SSLVPN 을 통해 접속해야 할 내부 네트워크 대역이 겹치는 경우 해결하는 방법이다.
간단하게 VIP를 이용하여 해결한다.
1. 먼저 VIP 대역을 Policy & Objects -> Addresses에서 생성한다.
2. VIP 대역으로 Split 라우팅을 설정한다.
3. VIP 대역에서 내부 대역으로 매핑되도록 VIP 를 설정한다. Policy & Object -> Virtual IPs
4. 생성한 VIP를 이용하여 방화벽 정책을 설정한다. Policy & Object -> Firewall Policy
'FortiGate > SSLVPN' 카테고리의 다른 글
| 특정 IP 대역만 SSLVPN 접속 가능하도록 설정 (0) | 2021.02.03 |
|---|---|
| SSLVPN Web mode에서 CPU와 메모리 사용율이 높은 이유 (0) | 2021.01.29 |
| SSLVPN 최대 접속자 수 현황 확인 (0) | 2021.01.21 |
| Fortigate SSL-VPN ldap 연동 시 User 대소문자 구분 (0) | 2021.01.21 |
| 사용자 별로 SSLVPN address 대역을 다르게 할당하는 방법 (0) | 2021.01.21 |
댓글