Fortigate 방화벽을 통한 SSL VPN 설정 방법이다.
Fortigate 방화벽은 별도의 License 없이 무제한으로 SSL VPN을 사용할 수 있으며, 운영자의 입장에서 직관적으로 설정을 할 수 있어 어려움 없이 SSL VPN 을 사용할 수 있다.
설정을 위한 절차는 다음과 같다.
1. IP대역 정의
2. 사용자 계정 생성
3. 사용자 그룹 생성
4. SSL VPN Portals 설정
5. SSL VPN Settings 설정
6. Policy 설정
7. Routing 설정
1. IP 대역 정의 (Policy & Objects > Addresses)
VPN 접속 후 사용자 PC 가 받아갈 IP 대역을 정의하고, 필요에 따라 VPN 을 통해 통신할 내부 서버 대역 등도 미리 정의해 준다.
2. 사용자 계정 생성 (User & Device > User Definition)
VPN 접속을 위한 사용자 계정을 생성해 준다.
사용자 계정은 Local 뿐만 아니라 외부 서버(LDAP 등) 를 통한 연결도 지원한다.
3. 사용자 그룹 생성 (User & Device > User Groups)
접속을 위한 사용자가 많을 경우 정책 관리의 편의성을 위해 별도의 Group 을 생성해 해당 계정 들을 포함할 수 있다.
4. SSL VPN Portals 설정 (VPN > SSL-VPN Portals)
Client Address 및 Destination 대역 등을 정의한다.
5. SSL VPN Setting 설정 (VPN > SSL-VPN Settings)
앞서 설정한 VPN Portal 을 기반으로 실제 사용자가 VPN을 사용하기 위해 접속해야하는 포트 정보, 인증서 정보, Client IP 대역, DNS Server 정보 등을 설정한다.
6. Policy 설정 (Policy & Objects > IPv4 Policy)
사용자가 접속하기 위한 대상 서버 들에 대해 방화벽 정책을 등록한다.
주의해야 할 점은 일반 정책과 달리 IP Base 뿐만 아니라, User 정보도 함께 Source 로 등록해 줘야 한다.
만약 위 3번 과정의 사용자 그룹을 생성하지 않고, 개별 계정을 생성한다면 방화벽 정책에 각각 계정을 Source 로 추가해줘야 하며 그렇게 되면 정책이 지저분해진다.
7. Routing 설정
VPN Client 대역과 통신을 위한 Routing 설정을 추가적으로 해야 한다.
일반적으로 Fortigate 방화벽 하단에 위치한 백본스위치에서 설정을 해 주어야 한다.
