Fortigate 방화벽을 통한 SSL VPN 설정 방법입니다.

Fortigate 방화벽은 별도의 License 없이 무제한으로 SSL VPN 을 사용할 수 있으며, 운영자의 입장에서 직관적으로 설정을 할 수 있어 큰 어려움 없이 SSL VPN 을 사용할 수 있습니다.

 

설정을 위한 절차는 다음과 같습니다.

1. IP대역 정의
2. 사용자 계정 생성
3. 사용자 그룹 생성
4. SSL VPN Portals 설정
5. SSL VPN Settings 설정
6. Policy 설정
7. Routing 설정

 

 

 

 

1. IP 대역 정의 (Policy & Objects > Addresses)

  VPN 접속 후 사용자 PC 가 받아갈 IP 대역을 정의하고, 필요에 따라 VPN 을 통해 통신할 내부 서버 대역 등도 미리 정의해 줍니다.

 

 

 

 

 

2. 사용자 계정 생성 (User & Device > User Definiton)

 VPN 접속을 위한 사용자 계정을 생성해 줍니다.

 

 

사용자 계정은 Local 뿐만 아니라 외부 서버(LDAP 등) 를 통한 연결도 지원합니다.

 

 

 

3. 사용자 그룹 생성 (User & Device > User Groups)

 접속을 위한 사용자가 많을 경우 정책 관리의 편의성을 위해 별도의 Group 을 생성해 해당 계정 들을 포함할 수 있습니다.

 

 

 

 

 

 

 

4. SSL VPN Portals 설정 (VPN > SSL-VPN Portals)

Client Address 및 Destination 대역 등을 정의합니다.

 

 

 

 

 

 

5. SSL VPN Setting 설정 (VPN > SSL-VPN Settings)

앞서 설정한 VPN Portal 을 기반으로 실제 사용자가 VPN 을 사용하기 위해 접속해야하는 포트 정보, 인증서 정보, Client IP 대역, DNS Server 정보 등을 설정합니다.

 

 

 

 

 

 

6. Policy 설정 (Policy & Objects > IPv4 Policy)

사용자가 접속하기 위한 대상 서버 들에 대해 방화벽 정책을 등록합니다.
여기서 주의해야 할 점은 일반 정책과 달리 IP Base 뿐만 아니라, User 정보도 함께 Source 로 등록해 줘야 합니다.

 

 

만약 위 3번 과정의 사용자 그룹을 생성하지 않고, 개별 계정을 생성한다면 방화벽 정책에 각각 계정을 Source 로 추가해줘야 하며 그렇게 되면 정책이 지저분해질 수 밖에 없습니다.

VPN 과 관련된 설정은 모두 끝났습니다.

 

 

 

7. Routing 설정

VPN Client 대역과 통신을 위한 Ruting 설정을 추가적으로 해야 합니다.

일반적으로 Fortigate 방화벽 하단에 위치한 백본스위치에서 설정을 해 주어야 하며, 이는 운영하고 있는 네트워크 토폴로지에 따라 고려해야 할 사항이 더 있을 수도 있습니다.