본문 바로가기

FortiGate/SSLVPN70

Split Tunnel disable 상태에서 Gateway IP 의미 SSLVPN에서 모든 트랙픽을 SSLVPN 서버로 보내도록 Split Tunnel이 disable 된 경우, Windows Client에서 SSLVPN 접속하게되면 가상의 IP를 할당 받으면서, 그 다음 IP를 Gateway IP로 할당 받게 된다. WIdnows의 경우 인터페이스에 할당 IP와 동일한 IP를 Gateway로 설정 할 수 없는 제약 사항 때문이다. (MacOS의 경우 할당 받은 가상의 IP와 동일한 IP를 Gateway를 설정한다.) 라우팅 테이블을 확인해도 다음 IP가 게이트웨이 설정된 것을 알 수 있다. SSLVPN 터널모드에서 모든 트래픽을 터널을 통해 보내는 모드이기 때문에 Gateway IP 의미는 없으며, 모든 트래픽을 FortiGate로 보내게 된다. 아래의 예는 FortiG.. 2022. 11. 17.
Local 사용자에 'Credential or SSL VPN configuration is wrong (-7200)' 에러 해당 에러 다른 해결책 https://ebt-forti.tistory.com/525 https://ebt-forti.tistory.com/356 https://ebt-forti.tistory.com/757 https://ebt-forti.tistory.com/761 LDAP, RADIUS 뿐만 아니라 Local 사용자로 Login 할때, 'Credential or SSL VPN configuration is wrong (-7200)' 뜨는 경우가 있다. 먼저 ID와 Password가 정확한지 확인해야 한다. Web mode 로그인은 정상적으로 되지만, FortiClient를 사용하여 Windows 10, Windows Server 2016 또는 2019에서 SSL VPN 연결을 시작하려고 할 경우 해당 .. 2022. 10. 27.
Radius 인증 사용시 "Credential or SSL VPN configuration is wrong (-7200)" error 해당 에러 다른 해결책            https://ebt-forti.tistory.com/356           https://ebt-forti.tistory.com/536           https://ebt-forti.tistory.com/757           https://ebt-forti.tistory.com/761           https://ebt-forti.tistory.com/909  Radius  인증 사용시 ASCII 코드가 아닌 다른 문자로 Password를 사용할 경우 "Credential or SSL VPN configuration is wrong (-7200)" 에러가 발생할 수 있다.ASCII 코드에 포함되니 않는 다른 문자(예 :  ä, Ä, ö, ü, è,.. 2022. 9. 20.
SSLVPN 연결과 장비 접속을 위한 https port를 동일하게 사용하는 경우 SSLVPN 접속용 port와 장비를 관리하기위한 https port를 동일하게 사용하게 되면, 해당 port로 접속할 경우 SSLVPN으로 만 접속하게 된다. 예를 들어 SSLVPN과 관리용 https port를 동일하게 443으로 설정한 경우, 해당 인터페이스로 443 접속하면 SSLVPN 연결을 위한 페이지가 표시된다. 이는 default로 아래의 설정이 enable 되어 있기 때문이다. 만약 disable로 설정하게 되면 관리자 https 연결이 된다. 이를 이용해서 해당 인터페이스에 secondary IP두고, Primary IP로 접속하면 SSLVPN으로 접속되고, Secondary IP로 접속하면 장비 관리용 https로 접속하도록 설정 가능하다. 먼저, 위 설정을 disable 한다. Se.. 2022. 9. 6.
SSLVPN Host check : OS 최신 버전 패치 적용 SSLVPN Hostcheck 중에 OS 체크도 가능하지만, 해당 OS 버전의 최신 버전 패치 여부를 확인하는 방법도 있다. SSLVPN portal 설정에서 'Restrict to Specific OS Version' 메뉴에서 설정 가능하다. Tolerance 는 허용 오차값이다. 위 예는 최신버전 19044에서 3개가 낮은 버전(19041)까지는 허용된다. Windows에서 Build 버전 확인 하는 방법은 "내 컴퓨터" 오른쪽 마우스해서 "속성" 에서 확인 가능하다. OS가 허용되지 않을 경우 클라이언트에서는 아래의 에러 메세지를 표시하며, 로그인 할 수 없다. 2022. 8. 2.

티스토리툴바