전제조건으로 sslvpn의 계정 생성 시, RADIUS 서비스를 이용한 계정 생성이 필수입니다.
RADIUS를 사용할 경우 sslvpn portal 설정의 ip-mode를 변경하여 고정 IP를 부여 할 수 있습니다.
당연하게도 fortigate는 유용한 기능은 CLI 모드에서만 적용이 가능합니다.
FORTIGATE # show vpn ssl web portal full-access-static-ip
config vpn ssl web portal
edit "full-access-static-ip"
set tunnel-mode enable
set web-mode enable
set ip-mode user-group # 해당 옵션이 RADIUS에서 고정 IP를 부여하는 옵션입니다.
set ip-pools "SSLVPN_TUNNEL_ADDR1"
set split-tunneling disable
config bookmark-group
edit "gui-bookmarks"
next
end
next
end
FORTIGATE (full-access-stat~-ip) # set ip-mode
range Use the IP addresses available for all SSL-VPN users as defined by the SSL settings command.
user-group Use the IP addresses associated with individual users or user groups (usually from external auth servers).
dhcp Use IP addresses obtained from external DHCP server.
FORTIGATE (full-access-stat~-ip) #
보통 일반적인 설정으로 사용하는 ip-mode는 range 입니다.
Fortigate 설정 시 Portal Mapping 입니다.
아래의 게시글은 계정에 IP를 고정하는 설정입니다.
https://dirt-spoon.tistory.com/163
※ IP를 고정할 때에는 반드시 "SSLVPN_TUNNEL_ADDR1" 대역에 포함되는 IP로 설정해야 합니다.
- SSLVPN_TUNNEL_ADDR1: SSLVPN에 사용되는 IP RANGE 주소 입니다.
'기술 노트 > fortigate' 카테고리의 다른 글
VLAN 통신 설정 시 (0) | 2023.12.06 |
---|---|
fortigate NTP Server 설정하기 (3) | 2023.12.05 |
sslvpn 패스워드 실패 시 접근 제한 (0) | 2023.08.03 |
admin 패스워드 실패 시 접근 제한 (0) | 2023.08.03 |
LDAP 서버 연결 설정이 안될 때 고려사항 (0) | 2023.07.17 |