Overlap2 SSLVPN 클라이언트의 로컬 IP와 접속할 내부 대역이 겹치는 경우 아래 그림 처럼 클라이언트의 물리적인 인터페이스 IP 대역과, SSLVPN 을 통해 접속해야 할 내부 네트워크 대역이 겹치는 경우 해결하는 방법이다. 간단하게 VIP를 이용하여 해결한다. 1. 먼저 VIP 대역을 Policy & Objects -> Addresses에서 생성한다. 2. VIP 대역으로 Split 라우팅을 설정한다. 3. VIP 대역에서 내부 대역으로 매핑되도록 VIP 를 설정한다. Policy & Object -> Virtual IPs 4. 생성한 VIP를 이용하여 방화벽 정책을 설정한다. Policy & Object -> Firewall Policy 2021. 1. 25. SSLVPN 클라이언트에 내부 네트워크와 동일한 IP 할당 SSLVPN 터널 모드에서 클라이언트가 접속하면 SSLVPN 가상 인터페이스에 IP를 할당 받는데, 이를 내부 네트워크와 동일한 IP 대역으로 할당 하는 방법이다. 아래 구성도에서 내부 대역은 "192.168.39.0/24" 인데, SSLVPN 접속해서 할당 받는 대역은 "192.168.39.200~210" 할당하는 설정이다. 내부 네트워크와 SSL-VPN tunnel interface의 IP가 동일한 subnet임으로 이를 허용 하도록 설정한다. # config system settings set allow-subnet-overlap enable end Split-mode와 Full tunnel 모두 사용 가능하다. 사용자가 로그인하면 아래와 같이 IP를 할당 받고, 해당 IP로 통신한다. 이 상황에서.. 2021. 1. 19. 이전 1 다음
