FortiGate/SSLVPN

SSLVPN Web Mode에서 내부 DNS가 동작하지 않는 경우

에티버스이비티 2022. 12. 20. 09:22

SSLVPN은 내부 DNS를 설정하여 SSLVPN 접속시 내부 DNS로 query 할 수 있다. 하지만 Web mode에서는 제대로 동작하지 않는다.

 

아래의 설정 처럼 SSLVPN 내부 DNS 설정은 Tunnel Mode 접속에 대한 설정이기 때문에 Web Mode에서는 동작하지 않는다.

 

 

SSLVPN Web mode는 Proxy로 동작하는 방식으로 client  SSVPN 장비, SSVPN 장비 ↔ 접속 server 으로 2개의 세션이 생성된다. 실제 접속 서버로의 접근이 SSLVPN 장비(FortiGate)에서 시작하므로 DNS query를 FortiGate에 설정된 DNS 서버를 사용하게되어 아래와 값이 DNS resolve faild 가 발생한다.

 

이를 해결하기 위해서는 FortiGate의 DNS 서버 설정을 내부 DNS서버로 설정하면 된다.

FortiGate DNS 설정
내부 DNS를 이용한 접속 성공