FortiGate/SSLVPN72 SSLVPN 정상 로그인은 되었으나, 내부 서버로 접근이 안되는 경우 Windows 11 사용자가 SSLPVN Tunnel 모드로 정상 로그인은 되었지만, 설정된 내부 서버로 접근이 안되는 경우가 있다. 터널 모드의 경우 로그인하게되면 FortiGate로 부터 DHCP로 IP를 할당 받게 되는데, 정상적으로 IP를 할당 받지 못해서 발생하는지 확인해야 한다. SSLVPN의 가상 이더넷 어댑터가, FortiGate에서 설정된 IP 대역이 아닌 169.254.x.x IP가 할당 되었다면 내부 서버와 통신을 할 수 없다. WIndows 11에서 원격 서버 관리 도구(KB2693643)를 설치했을 경우 위와 같은 현상이 발생한다. 아래의 명령어로 해당 업데이트를 삭제하고 다시 접속 하면 해결 할 수 있다. wusa /uninstall /kb:2693643 2023. 9. 12. v7.4.1 : SSLVPN 메뉴 기본적으로 disable FortiOS v7.4.1부터 SSLVPN 메뉴가 default로 GUI에서 보이지 않는다. System > Feature Visibility 메뉴에서 'SSLVPN'을 enable 해야 GUI 메뉴에서 표시된다. 이렇게 하면 GUI에서 SSLVPN 메뉴는 살아나지만, Tunnel mode만 enable 되고 web-mode는 default로 disable되어 있다. SSLVPN portal을 새로 생성하더라도 아래와 같이 web-mode 선택 메뉴가 없다. 주의) Web-mode가 disable 상태라도 SSLVPN을 브라우저로 접속할 경우 로그인창은 표시됨 System global 설정에서 CLI 명령어로 web-mode를 enable 하면 web-mode가 표시된다. 하위버전에서 펌웨어가 업그레이드.. 2023. 9. 7. NGFW Policy-based mode에서 SSLVPN 설정 방법 NGFW Policy-based mode에서 SSLVPN을 설정하고, 방화벽 정책(Security Policy)에서 아래와 같이 정책을 설정 했지만, 사용자 로그인을 하면 "오류: 권한이 거부되었습니다." (Error: Permission denied) 에러가 표시된다. NGFW Policy-based mode에서는 사용자 인증과 SSL Inspection에 관련된 정책이 별도로 관리된다. 따라서 SSLVPN 사용자 인증을 위해 Policy & Objects > SSL Inspection & Authentication 메뉴에 사용자 인증 정책을 추가해야 한다. 2023. 4. 14. FortiView VPN에서 허용되지 않은 사용자 표시 SSLVPN에 허용되지 않은 사용자의 ID가 FortiView VPN에서 보여지는 경우가 있다. Web-mode 설정 없이 Tunnel-mode로만 운영중이지만, Web-mode 접속 도 표시 될수 있다. 이렇게 권한이 없는 사용자 접속은 모두 0 Byte로 표시된다. 로그에서 확인해보면 이는 모두 "ssl-login-fail' 로 로그인에 실패한 로그 때문에 FortiView 에서 표시되는 것이다. 만약 이러한 로그를 줄이고 싶다면, Local in Policy를 이용하여, 허용된 IP에서만 SSLVPN 접속하도록 하거나, 접속 시도하는 IP 를 차단할 수 있다. 2023. 3. 21. Google OTP를 사용하여 SSLVPN 인증 Google G Suite 사용자 들에 대해 Google OTP를 사용하여 2FA 인증을 설정하고, FortiGate는 SAML인증 방식을 이용하여 SSLVPN 사용자 인증을 하는 방식으로 가능하다. 참조 Link : https://community.fortinet.com/t5/FortiGate/Technical-Tip-Fortinet-SSL-VPN-with-G-Suite-MFA-using-SAML-SSO/ta-p/217581 2023. 3. 6. 이전 1 2 3 4 5 6 7 8 ··· 15 다음
