FortiGate643 SSLVPN) Split tunnel의 라우팅 동적으로 설정하는 방법 SSLVPN의 Split Tunnel의 Routing Address는 VPN > SSL-VPN Portals > "사용 portal name" 에서 설정한다. 아래처럼 Portal 설정에서 Routing Address를 설정하지 않을 경우, 방화벽 정책에서 설정한 목적지 Address가 자동으로 Split routing 된다. 위 그림 처럼 Routing Address 항목을 설정하지 않고, 아래 정책 처럼 목적지 Address를 설정한 경우, 설정한 목적지 Address가 Split Routing 된다. SSLVPN 접속해서 클라이언트에서 라우팅테이블을 확인해보면 아래와 같이 8.8.8.8/32에 대해서만 SSLVPN 통신을 하도록 되어 있다. 만약 방화벽 정책에서 목적지 Address를 추가/변경할 .. 2021. 3. 8. FortiGate 라우팅 테이블 조회 FortiGate는 모든 세션에 대해 라우팅테이블 조회를 2회 수행한다. 세션을 시작하는 출발지에서 오는 첫번째 packet이 수신되면 라우팅테이블 조회를 하여, 어떤 인터페이스를 통해 어떤 nexthop으로 보낼 것인지 결정해서 세션정보 및 route cache에 해당 라우팅 조회 결과를 기록한다. 목적지에서 들어오는 첫번째 응답 packet이 수신되면 라우팅테이블을 조회하여, 라우팅 조회 결과를 세션정보 및 route cache에 기록한다. 해당 세션의 이후 패킷에 대해서는 라우팅 테이블을 조회하지 않고, 세션정보에 기록된 라우팅 정보를 이용하여 패킷을 전송한다. 예외) 라우팅 설정이 변경될 경우, 영향받는 세션의 라우팅 정보는 삭제되고, 세션의 상태정보에 dirty 플래그가 지정되어 이후 packe.. 2021. 3. 5. SD-WAN이 설정된 경우 라우팅 테이블 참조 순서(Routing priority) SD-Wan rule은 PBR로 동작하게 되며, 일반적인 PBR 검색후에 PBR로 동작하는 SD-WAN rule을 검색하게 된다. 2021. 3. 3. Fortigate Ldap Common Name Identifier 설정 CN, sAMAccountName 차이 Fortigate Ldap 연동 설정 시 Common Name Identifier 설정 부분 cn과 sAMAccountName 차이 Common Name Identifier에 cn으로 설정 시 cn(Full Name)으로 유저 인증을 사용하고 sAMAccountName 설정 시 계정명(Login 계정)으로 유저 인증을 사용한다. 테스트를 위한 계정 생성 위 사진에서 CN(Full Name)은 성+이름이고 sAMAccountName에 사용되는 계정명은 testdy cn 확인하는 방법 LDAP 사용자 계정 오른쪽 클릭 > 속성 > 특성 편집기 탭에서 확인 cn = jdy Fortigate LDAP 설정 Common Name Identifier sAMAccountName 설정으로 테스트 LDAP과 연동 확인 .. 2021. 3. 3. 라우팅 테이블 참조 순서(Routing priority) 목적지 네트워크에 대한 라우팅 테이블 참조 순서는 다음 그림과 같다. 주의할 점은 Cache 내용보다 PBR(Poliicy Based Route)가 우선 적용 된다는 점이다. SD-WAN의 라우팅 참조 순서 2021. 3. 3. 이전 1 ··· 105 106 107 108 109 110 111 ··· 129 다음
