본문 바로가기

FortiGate/SSLVPN71

'Deleted to make way for another session' 로그로 SSLVPN 끊기는 경우 아래와 같이 'Deleted to make way for another session' 함께 연결되었던 SSLVPN이 끊기는 경우.. 이는 SSLVPN portal 설정에서 "Limit Users to One SSL-VPN Connetion at a Time" 옵션이 enable 되어 있어서 발생하는것이다. 한 사용자는 한번에 한번만 로그인 하도록 하는 설정인데, 사용자가 로그인된 상태에서 동일한 사용자가 다시 접속하게 되면 '현재 actvie 연결이 있는데 끊고 연결하겠는가?" 메시지가 표시된다. 끊고 연결을 선택하면, 기존 연결은 끊어지면서 위 'Deleted to make way for another session' 로그를 발생 시킨다. 2021. 9. 14.
SSLVPN 접속시 FortiClient 다운로드 서버 변경 SSLVPN 접속시 Windows와 MacOS용 FortiClient 다운로드 서버를 변경하는 방법이다. 일반적으로 최신버전을 다운로드 받게 되는데, 특정 버전 또는 VPN Only 버전으로 다운로드 받게 하는경우 유용하다. SSLVPN portal 설정에서 "Customize Download Location" 에서 다운로드 서버를 변경하면 된다. 변경된 portla이 적용된 사용자가 로그인해서 다운로드 받으면.. 지정된 다운로드 서버에서 다운 받을수 있게된다. 2021. 8. 6.
FortiOS v7.01 : SSLVPN Web mode의 RDP에서 클립보드 복사 방지 SSLVPN Web mode에서 RDP/VNC를 이용하여 원격 접속한 경우, 접속한 서버에서 클립보드로 복사하거나, 접속한 서버로 붙혀넣기를 방지 할 수 있다. (FortiOS v7.01) SSLVPN Portal 설정에서 "RDP/VNC clipboard" 를 disable 하면 된다. 2021. 7. 19.
Fortigate SSL-VPN Email two-factor Fortigate SSL-VPN Email two-factor 시 장/단점 - Fortitoken 라이선스를 구매하지 않아도 된다. - Mail server 필요 사내 mail server로 테스트하였고 기본적인 SSL-VPN설정은 되어 있는 상태 / Fortigate OS 6.4 1. Mail 설정 Fortigate GUI > System > Settings 2. User의 Two factor 인증을 email로 변경 Fortigate GUI에서 Two factor 인증 Email로 변경이 되지 않아 CLI에서 변경해줘야 한다. CLI config user local > edit (user) > set two-factor email로 변경 CLI에서 변경 후 GUI에서 확인해보면 Email based .. 2021. 7. 9.
MAC Address를 이용한 Host check가 동작하지 않는 경우 SSLVPN에서 MAC address를 이용한 host check는 다음의 경우에 제대로 동작하지 않는다. FortiClient 6.2 이상에서 무료 버전을 사용하는 경우 : 무료버전에서는 호스트체크가 동작하지 않으며, TAC support도 받을수 없다.무료버전을 사용할 경우 SSLVPN 접속시 80%에서 멈추며 아래의 에러가 발생한다. Unable to establish the VPN Connection. The VPN Server maybe Unavailable (-14) (FortiClient VPN only v7.0.3 이상에서는 MAC Address 체크 가능) 모바일 FortiClient (Android, iOS) : 보안상의 이유로 Android와 iOS에서는 app이 MAC address.. 2021. 4. 1.