FortiGate/SSLVPN

NGFW policy-based 모드에서 SSLVPN 설정 주의 사항

에티버스이비티 2023. 12. 6. 09:50

NGFW policy-based 모드에서는 SSL inspection과 사용자 인증에 대해 별도의 policy를 설정해야 한다.

(NAT에 대해서도 Central NAT 설정 해야 한다.)

 

SSLVPN 설정에서도 사용자 인증이 필요하기 때문에, Policy&Objects -> SSL Inspection&Authentication 메뉴에서 사용자 인증 policy를 추가해야한다.

 

만약 위 설정이 없이 SSLVPN 설정만 한다면, SSLVPN 연결이 실패하고, packet sniffer 해보면 Syn을 받고 FortiGate가 응답을 하지않는다.

SSL Inspection&Authentication   설정을 하지 않은 경우