[코레이즈/Fortigate] 포티게이트 100D SSL VPN 설정 방법 (Fortinet)

안녕하세요 (주)코레이즈입니다.

 

포티게이트 Fortigate 100D의 SSL VPN 설정 방법입니다.

Fortigate는 VPN이 참 잘 구성되어 있어서 설정만 하시면 매우 편리하게 사용이 가능하십니다.

 

쭉 스크린샷이 나와있는 대로 따라가시다 보면 설정이 완료 됩니다.

 

우선 사용자에 가서 VPN 사용자와 그룹을 만듭니다.

그룹을 만드는 이유는 해당 그룹에 유저만 등록하면 권한관리가 쉬워지기 때문입니다.

AD를 사용하시거나 SSO를 사용하시려는 분들은 Radius를 이용한 RSSO를 사용하시고 LDAP 설정해 주시면 됩니다.

가상사설망 - SSL-VPN 포털 설정에서 full-access / web-access 의 웹모드 권한을 설정합니다.

SSL-VPN 포털 에서 출발지 IP풀을 지정하고,

웹모드 활성화를 Enable 합니다.

이후에 + 새로생성에서 포티게이트가 가지고 있는 IP URL을 지정합니다.

 


하단의 Listen on Inteface(s)는 WAN으로 지정하며,

TCP 10443 기본 포티게이트 Port는 원하시면 변경가능합니다.(변경하실경우 방화벽 설정도 같이 변경해 주셔야 합니다)

주소범위에서 SSL VPN 접근시에 할당받을 IP주소를 지정해 줍니다.

인증 부분에서 초반 사용자 및 그룹을 만든 SSL-VPN-User 그룹 또는 사용자를 지정합니다.

지정이 완료되면 적용을 눌러줍니다.

 

방화벽 설정을 해줄 차례입니다.

IP4 주소 탭으로 이동하여, 내부 IP 대역을 정의해 줍니다.

 

IPv4 Policy 방화벽 설정 탭으로 이동하여 설정을 진행합니다.

방화벽 설정은 VPN-to-Internal 접근 정책과 SSL-VPN-to-Internet 두개를 만드셔야 합니다.

 

출발지와 목적지를 지정해주고, 필요한 서비스만 오픈시에는 별도 Object Service를 만들어서 지정해 줍니다.

 

적용을 누르시면 SSL VPN  설정이 완료됩니다.

 

마지막 확인을 하시려면, 웹사이트로 접근해 봅니다.
웹사이트 접근시에 지정한 포트를 뒤에 써주셔야 합니다.

 

Ex) https://192.168.1.1:10443 

 

접근이 되시면 User 로 로그인 하면 아래 화면처럼 보이게 되면서 접근이 됩니다.

웹으로 접근이 이미 되었기 때문에 접근이 가능하게 됩니다.

 

Client 를 통해 접근을 하시려면 FortiClient 다운로드를 누르시면 설치가 됩니다.

 

 

빠른 연결을 누르시면 웹으로 RDP 및 HTTP / SSH 모두 접근이 가능해 집니다.

궁금하신 점이 있으시면 코레이즈로 연락주세요

 

 

 

 

 

 인터넷 회선부터 네트워크 장비까지
All-in-One 및 One-Stop 서비스로 제공하고 있습니다.

(주)코레이즈
전화문의 T.1833-5805 
메일문의 [email protected]

 

[출처] https://blog.naver.com/coraise/221177897153