재택근무가 길어짐에따라 site to client 의 SSL-VPN 구성이 필요해졌다.
직원별로 접속 계정을 하나하나 생성할수도 없는노릇이고. 내가 지금 다니는 회사는 구글 워크스페이스로 업무를 하고 있다. 따라서 Single sign on 기능으로 구글 워크스페이스와 연동해보려한다.
fortigate 100E의 SSL-VPN 설정 화면이다. 설정하기에 앞서 간략히 SSL-VPN에 대해 설명을 하자면
SSL 프로토콜을 이용하여 VPN을 구성하는데. 클라이언트(즉 재택하는 직원)는 별도의 프로그램이 필요 없고 웹 브라우저만 있으면 VPN 접속을 할 수 있기에 굉장히 편리하다.
SSL-VPN portals 는 클라이언트가 SSL-VPN으로 연결되어 보여질 웹페이지의 레이아웃과 사용자에게 할당 될 IP 대역을 설정하는 메뉴이다.
web-access mode : 포티장비가
'job' 카테고리의 다른 글
| Multi-Cluster Kubernetes Orchestration - karmada (0) | 2023.03.14 |
|---|---|
| 시스템엔지니어의 실무관점 mongodb 메뉴얼 (0) | 2021.09.28 |
| 사내 apple business manager(abm), mobile device manager(mdm), profile manager 구성하기 (2) | 2021.07.05 |
| 점검 - 평소보다 트래픽이 많이 나온 서버 점검 (0) | 2020.07.29 |
| 브라우저에서 naver.com 을 입력하면 어떤 플로우로 접속이 될까 (0) | 2020.07.13 |