SSLVPN) Split Tunnel 에서 FQDN Address 사용

FQDN 방식의 Address는 SSLVPN Portal 설정에서 Split routing address로 사용할 수 없다.

이런 경우 Split routing Address 를 동적으로 설정하는 방법처럼, Split routing Address 설정을 비워놓고 방화벽 정책에서 설정하는 방법을 사용 할 수 있다.

 

 

방화벽 정책에서 목적지를 FQND Address 사용

 

 

사용자가 SSLVPN 로그인하여 라우팅 테이블을 확인해 보면 아래처럼 FQDN address에 대해 Split Routing 되어 있다. 

 

 

주의) FQDN으로 설정한 Address에 대해 ForitGate가 DNS query하여 IP Address를 획득해야 한다.