Fortigate SSL VPN ÀçÀÎÁõ ½Ã°£ º¯°æ(SSL VPN °­Á¦ ²÷±è)

   Á¶È¸ 42975   Ãßõ 1    

http://www.aiocp.co.kr (16578)
https://www.ehostidc.co.kr/cscenter/consulting.php (14031)




Fortigate UTM을 통해 SSL VPN을 설정, 사용 시 idle-timeout 외 재인증에 의한 접속 끊김이 생깁니다.
해당 옵션은 idle-timeout과 다르게 GUI 상에서 보이지 않으며 CLI 상에서도 디폴트 값일 경우 보이지 않습니다.
auth-timeout은 기본 8시간으로 셋팅이 되어 숨겨져 있으며 보안을 위해 특정 시간 이후 강제로 재인증을 하게 하는 부분입니다.
SSL VPN을 통해서만 접속하여 작업을 하는 환경일 시 해당 부분을 놓치면 근무 시간에 따라 중간에 SSL VPN 접속이 강제로 끊겨서 재접속을 해야하는 이슈가 발생합니다.
따라서 업무 환경에 맞춰 재인증 시간을 변경해 주어야 합니다.

idle-timeout : SSL VPN 접속 후 특정 시간 이상 주고 받는 패킷이 없으면(유휴상태) 접속 끊김
auth-timeout : SSL VPN이 재인증을 시행하기 전 대기 시간(패킷 이동 여부와 상관없이 강제 끊김)

테스트 환경 : Fortigate 100D / v6.2.11 build1303(GA)



1. GUI 화면




- GUI 상에서 Idle Logout (idle-timeout) 설정은 보이지만 auth-timeout 설정은 없습니다.




2. 재인증 설정




- CLI 모드에서 (웹, 콘솔연결 혹은 ssh 접속 후) 하단 명령어로 auth-timeout 값 설정


# config vpn ssl settings

(settings)# set auth-timeout <시간> (초 단위이며 3일까지 가능, 0입력 시 auth-timeout 사용 안함)

(settings)# end (저장)




3. config 확인




- 설정 값이 디폴트가 아닐 시 show 명령어로 확인 가능합니다.




 

https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
auth-timeout ¼³Á¤Àº ÀÌÂÊÀ» Ãß°¡ÀûÀ¸·Î Âü°íÇØ º¸±â½Ã±â ¹Ù¶ø´Ï´Ù.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-auth-timeout-setting-for-SSL-VPN/ta-p/220586
moby 2023-01
°¨»çÇÕ´Ï´Ù~~


Á¦¸ñPage 4/28
2023-01   51164   µö·¯´×¼­¹ö
2022-12   44382   ÃѾËź»ç³ªÀÌ
2022-12   38593   ±¤ÁÖµ¿Å°È£Å×
2022-12   33633   µö·¯´×¼­¹ö
2022-11   37194   µö·¯´×¼­¹ö
2022-11   44194   µö·¯´×¼­¹ö
2022-11   48779   ocarina
2022-10   42976   µö·¯´×¼­¹ö
2022-10   36182   È­Á¤Å¥»ï
2022-10   33303   ¹Ú¹®Çü
2022-10   34719   µö·¯´×¼­¹ö
2022-10   21334   ¹Ú¹®Çü
2022-09   16457   µö·¯´×¼­¹ö
2022-09   33183   µö·¯´×¼­¹ö
2022-08   24990   ¹ÌÄ£°¨ÀÚ
2022-08   26691   ÄíÀö
2022-08   30673   µö·¯´×¼­¹ö
2022-08   36805   ¹Ú¹®Çü
2022-08   26649   ¹Ú¹®Çü
2022-07   23370   µö·¯´×¼­¹ö