FortiGate/SSLVPN72 Fortigate SSL-VPN ldap 연동 시 User 대소문자 구분 Fortigate SSL-VPN LDAP User 대소문자 구분 SSL-VPN 설정하면서 연동 된 LDAP을 SSL-VPN 정책 Source address 부분에 적용시키는 경우, SSL-VPN 접속할 때 Fortigate가 User를 LDAP으로 Query 하는데 이 때 User의 대소문자를 구분하지 않는다. / LDAP이 대소문자를 구분하지 않음 EX). LDAP Username : EBTuser 그래서 SSL-VPN 접속 시 ebtuser, Ebtuser 이렇게 로그인 시도를 해도 로그인이 가능하다. 만약 LDAP User를 Fortigate에 LDAP User로 등록한 다음 SSL-VPN 정책 Souce address에 LDAP User를 적용시키면, Fortigate는 대소문자를 구분하기 때문에.. 2021. 1. 21. 사용자 별로 SSLVPN address 대역을 다르게 할당하는 방법 SSLVPN 사용자 또는 사용자 그룹별로 SSLVPN 가상 IP를 다르게 할당하고, 접속하는 내부 대역도 다르게 설정하는 방법이다. 아래 그림처럼 user1 사용자는 10.1.1.0/24 대역의 IP를 할당 받아서 내부의 192.168.1.0/24 대역만 접속하도록 한다. user2 사용자는 10.2.2.0/24 대역의 IP를 할당 받아서 내부의 192.168.2.0/24 대역만 접속하도록 한다. 1. 사용자 및 사용자 그룹을 생성한다. 2. SSLVPN address 설정한다. 3. 각 사용자/그룹별 SSLVPN portal을 설정한다. 4. SSLVPN 설정을 아래와 같이 한다. 5. 방화벽 정책을 사용자 그룹 별로 설정한다. 사용자 user1, user2이 SSLVPN 접속을 하면 각각의 사용자에게.. 2021. 1. 21. SSLVPN 클라이언트에 내부 네트워크와 동일한 IP 할당 SSLVPN 터널 모드에서 클라이언트가 접속하면 SSLVPN 가상 인터페이스에 IP를 할당 받는데, 이를 내부 네트워크와 동일한 IP 대역으로 할당 하는 방법이다. 아래 구성도에서 내부 대역은 "192.168.39.0/24" 인데, SSLVPN 접속해서 할당 받는 대역은 "192.168.39.200~210" 할당하는 설정이다. 내부 네트워크와 SSL-VPN tunnel interface의 IP가 동일한 subnet임으로 이를 허용 하도록 설정한다. # config system settings set allow-subnet-overlap enable end Split-mode와 Full tunnel 모두 사용 가능하다. 사용자가 로그인하면 아래와 같이 IP를 할당 받고, 해당 IP로 통신한다. 이 상황에서.. 2021. 1. 19. full tunnel에서 client의 로컬 네트워크 접근 제어 SSLVPN에서 split 터널을 사용하지 않고, 모든 트래픽을 FortiGate로 전송하는 Full 터널 방식에서 설정하는 방법이다. 일반적으로 Full 터널을 설정하면 모든 트래픽은 FortiGate로 전송되지만, Client Local 네트워크 대역은 connected 이기 때문에 FortiGate로 가지않고 직접 연결된다. 예를 들어 SSLVPN Client의 물리적인 인터페이스의 IP가 192.168.161.32/24 라면, Full 터널이라도 목적지가 아래의 라우팅 테이블처럼 192.168.161.0/24 목적지에 대해서는 SSLVPN을 통하지 않고 직접 통신하게 된다. Client network 설정 : Local Lan : 192.168.161.32/24 SSLVPN address : 10.. 2021. 1. 19. FortiGate SSL-VPN log issue / 다른 VDOM log 표시 FortiGate A VDOM, B VDOM으로 나뉘어져 있고 A,B VDOM 각각 SSL-VPN이 설정되어 있는 상황 Issue 내용 - A vdom에서 B vdom의 SSL-VPN 이벤트 로그 표시가 되어 A vdom에서 B vdom의 SSL-VPN 사용자 및 IP 주소확인이 가능 # get vpn ssl monitor를 실행하면 다른 VDOM 사용자의 SSLVPN 이벤트 로그 표시 해당 issue가 발생하는 OS Fortigate 6.0.10 이하 버전 Fortigate 6.2.4 이하 버전 Fortigate 6.4.1 이하 버전 해결방안 Fortigate 6.0.11 이상 업그레이드 Fortigate 6.2.5 이상 업그레이드 Fortigate 6.4.2 이상 업그레이드 해당 내용 아래 링크 참조.. 2021. 1. 8. 이전 1 ··· 11 12 13 14 15 다음
