Fortigate SSL VPN Split Tunneling

Fortigate SSL VPN 설정중 다음과 같은 증상이 발생하였다

 

상황....>>

외부 PC에서 SSLVPN 연결시 서버쪽으로 접근이 되나, 인터넷이 되지 않는 증상....

모든 패킷이 SSLVPN을 통하여 전달됨..

 

Check Ponit 1

>_ 아래와 같이 목적지가 all로 되어있으면, 사용자가 SSLVPN 접근시 사용자 PC의 모든 패킷이 방화벽쪽으로 향하게

된다. 그래서 목적지는 반드시 지정 해줘야지만 사용자PC는 목적지 제외한 나머지 패킷을 본래의 패킷 방향대로

흐를수 있게 된다

PC에서 Route Print 결과 Default Routing이 SSLVPN 쪽으로 변경된것이 확인

Check Ponit 2

>_ 그래서 밑에 처럼 바꿨다. 근데도 안된다

>_ 단 Destination 변경시에는 SSL Client에서 재접속해야지만 PC에서 반영된다

Check Point 1의 결과와 동일

Check Point 3

>_ Enable Split Tunneling이 Disable이 되어있어서 안됬다

    Enable후 정상 동작 완료~

Enable Split Tunneling 설정 화면

원하는 대역만 SSLVPN으로 라우팅 된것을 확인