FortiGate/SSLVPN
NGFW policy-based 모드에서 SSLVPN 설정 주의 사항
에티버스이비티
2023. 12. 6. 09:50
NGFW policy-based 모드에서는 SSL inspection과 사용자 인증에 대해 별도의 policy를 설정해야 한다.
(NAT에 대해서도 Central NAT 설정 해야 한다.)
SSLVPN 설정에서도 사용자 인증이 필요하기 때문에, Policy&Objects -> SSL Inspection&Authentication 메뉴에서 사용자 인증 policy를 추가해야한다.
만약 위 설정이 없이 SSLVPN 설정만 한다면, SSLVPN 연결이 실패하고, packet sniffer 해보면 Syn을 받고 FortiGate가 응답을 하지않는다.