FortiGate/SSLVPN
SSLVPN Web Mode에서 내부 DNS가 동작하지 않는 경우
에티버스이비티
2022. 12. 20. 09:22
SSLVPN은 내부 DNS를 설정하여 SSLVPN 접속시 내부 DNS로 query 할 수 있다. 하지만 Web mode에서는 제대로 동작하지 않는다.
아래의 설정 처럼 SSLVPN 내부 DNS 설정은 Tunnel Mode 접속에 대한 설정이기 때문에 Web Mode에서는 동작하지 않는다.
SSLVPN Web mode는 Proxy로 동작하는 방식으로 client ↔ SSVPN 장비, SSVPN 장비 ↔ 접속 server 으로 2개의 세션이 생성된다. 실제 접속 서버로의 접근이 SSLVPN 장비(FortiGate)에서 시작하므로 DNS query를 FortiGate에 설정된 DNS 서버를 사용하게되어 아래와 값이 DNS resolve faild 가 발생한다.
이를 해결하기 위해서는 FortiGate의 DNS 서버 설정을 내부 DNS서버로 설정하면 된다.