FortiGate/SSLVPN80 SSLVPN Web-Mode에서 설정한 Bookmark가 표시되지 않는 경우 SSLVPN Web-Mode에서 Bookmark를 미리 설정했지만, 사용자가 로그인 해도 표시가 되지 않는 경우가 있다.위와 같이 Bookmark도 표시되지 않지만, "Quick Connection" 메뉴에서도 HTTP(S)를 접속하는 메뉴가 없다. 이는 해당 SSL portal 설정에서 아래와 같이 'alloew-user-access'에 web을 추가하면 된다.append allow-user-access webweb을 추가하면 아래와 같이 Bookmark도 표시되고, "Quick Connection" 메뉴에서도 추가 된다. 2025. 6. 10. SSLVPN MAC address check 방식 (host check) 클라이언트 장치에 활성 네트워크 어댑터가 많은 경우 여러 개의 MAC 주소가 존재한다.SSL VPN host check에tj FortiGate는 클라이언트로부터 최대 10개의 MAC 주소를 수신하여 유효성 검사를 수행한다.만약 클라이언트가 10개 이상의 활성화된 인터페이스가 있으면 처음 10개의 MAC address만 FortiGate로 전송하게 된다.이 경우 처음 10개의 MAC Address에 포함되니 않는 MAC을 설정한 경우 hostcheck를 실패하게 된다. 아래의 명령어로 클라이언트 장치의 MAC address를 확인 할 수 있다.(영문 OS와 한글 OS의 명령어가 다르다.)ipconfig /all | findstr Physical또는ipconfig /all | findstr 물리적 10개 .. 2025. 6. 9. FortiOS 7.6.3부터 SSL VPN 터널 모드 지원 안됨 FortiOS 7.6.3부터 SSL VPN 터널 모드가 더 이상 지원되지 않는다.관련 방화벽 정책을 포함한 SSL VPN 터널 모드와 관련된 모든 설정은 이전 버전에서 FortiOS 7.6.3으로 업그레이드되지 않게된다.따라서, FortiOS 7.6.3으로 업그레이드하는 경우 SSL VPN 터널 모드 설정을 IPsec VPN으로 마이그레이션해야 한다. SSL VPN 웹 모드를 사용하는 경우 업그레이드 후에도 Agentless VPN이란 이름으로 설정이 유지된다. FortiGate를 SSLVPN Client로 사용하는 구성도 터널모드이기 때문에 FortiOS 7.6.3으로 업그레이드시 지원되지 않는다.IPsec VPN DialUp으로 변경하여 업그레이드 해야 한다. 2025. 4. 18. 한 사용자가 여러 usergroup에 포함된 경우 동작 방식 SSLVPN에서 사용자 인증은 방화벽 policy를 먼저 확인해서 인증을 진행한다.예를 들어 아래와 같이 사용자 그룹별로 다른 IP를 할당 받도록 설정한 상태에서, 한 사용자가 여러 그룹에 속한 경우의 예이다. 이 상태에서 방화벽 정책이 Group1이 상위에 있도록 설정하고 'willy' 사용자가 접속하면, Group1_portal의 IP를 할당 받게 된다. 방화벽 정책이 Group2이 상위에 있도록 설정하고 'willy' 사용자가 접속하면, Group2_portal의 IP를 할당 받게 된다. 만약 방화벽 정책에 사용자 그룹이 아니라 user(willy)가 직접 포함되면, SSLVPN portal 매핑은 또 달라진다. 2025. 4. 1. iOS용 FortiClient에서 DTLS 활성화 방법 SSL VPN에서 아래와 같이 DTLS 연결을 설정한 경우, iOS용 FortiClient에서 DTLS 활성화 방법이다.config vpn ssl settings set dtls-tunnel enableend FortiClient(iOS) v7.2.1 이상 버전은 DTLS를 사용한 SSL VPN을 지원하며, default 설정은 비활성화 되어 있다.'About' > 'Advanced Settings' 메뉴에서 활성화 가능하다. 2025. 3. 20. 이전 1 2 3 4 ··· 16 다음
