FortiGate/SSLVPN
SSLVPN Portal Mapping이 잘못되는 경우
에티버스이비티
2024. 12. 24. 13:02
SSL-VPN > Settings 에서 Authentication/Portal Mapping 에 설정한 portal이 잘못 매핑 되는 경우가 있다.
예를 들어 아래와 같이 jim, willy가 속한 User Group을 생성하고, 만든 User Group을 아래와 같이 Portal Mapping에 설정했다.
이런 경우 jim과 willy는 "full-access" portal을 적용 받을것으로 예상된다.
하지만 아래와 같이 willy에 대해 별도의 방화벽 정책이 존재하는 경우 "willy" 사용자를 매핑하기 때문에 'All Other Users/Groups'에 매핑되어 'tunnel-access'을 적용 받게된다.
정상적으로 매핑하기위해서는 willy 사용자에 대한 별도의 Portal Mapping 설정이 필요하다.