FortiGate/SSLVPN

사용자 별로 SSLVPN address 대역을 다르게 할당하는 방법

에티버스이비티 2021. 1. 21. 10:30

SSLVPN 사용자 또는 사용자 그룹별로 SSLVPN 가상 IP를 다르게 할당하고, 접속하는 내부 대역도 다르게 설정하는 방법이다.

아래 그림처럼 user1 사용자는 10.1.1.0/24 대역의 IP를 할당 받아서 내부의 192.168.1.0/24 대역만 접속하도록 한다. 

user2 사용자는 10.2.2.0/24 대역의 IP를 할당 받아서 내부의 192.168.2.0/24 대역만 접속하도록 한다. 

 

1. 사용자 및 사용자 그룹을 생성한다.

 

2. SSLVPN address 설정한다.

 

3. 각 사용자/그룹별 SSLVPN portal을 설정한다.

 

4.  SSLVPN 설정을 아래와 같이 한다. 

 

5. 방화벽 정책을 사용자 그룹 별로 설정한다.

 

사용자 user1, user2이 SSLVPN 접속을 하면 각각의 사용자에게 설정된 SSLVPN address를 할당 받게 된다.