FortiGate/SSLVPN

v7.0.1 : SSLVPN 인터페이스를 다른 인터페이스와 함께 Zone 설정

에티버스이비티 2024. 8. 7. 09:36

FortiOS v7.0.1 이상에서 SSLVPN 인터페이스를 다른 인터페이스와 함께 Zone으로 구성 가능하다.

 

Mutiple Interface가 설정되어 있더라도, Source 인터페이스에 SSL 인터페이스와 다른 인터페이스가 함께 사용하면 아래와 같이 에러가 표시면서 설정이 불가능하다.

SSLVPN policy가 SSL VPN 프로세스와 연결되어 있어 다른 인터페이스와 같은 방식으로 처리할 수 없기 때문이다.

 

FortiOS v7.0.1이상에서는 zone으로 설정하여 다른 인터페이스와 함께 정책을 만들 수 있다.

SSL 인터페이스가 포함된 zone 생성

 

zone을 이용한 정책 설정

해당 방화벽 정책에는 SSLVPN 때문에 사용자 인등이 포함되어 있다.

따라서, SSLVPN이 아닌 다른 인터페이스에서의 통신도 동일한 사용자 인증을 받아야 한다.