안녕하세요 모두,
왜 그런지 모르겠지만, 이번에 처음 체험하는 문제입니다. 이 설정은 여러 번 다른 Sophos 방화벽에서 했는데 이번에는 어려움을 겪고 있습니다.
SSL VPN 설정 후, 물리적 인터페이스의 서브넷에는 접속 가능하지만, 하위 VLAN의 서브넷에는 접속이 되지 않습니다.
룰 검토했고 클라이언트 설정 파일에 수동으로 라우트도 추가했지만 소용이 없었습니다.
여러 방법을 시도했지만 성공하지 못했고, 15분짜리 작업에 2시간 이상 소모된 후, Simpson의 “내가 비활성화된 건가?” 장면이 떠오릅니다.
도움 좀 부탁드리며, 참고로 방화벽은 새 제품으로, LAN 물리 인터페이스 하나, VLAN 하나를 구성했고 두 개의 존을 설정했습니다.
인터벨란 라우팅은 하지 않지만, 이것이 문제가 된다고 생각하지 않습니다.
SFOS 버전은 최신입니다.
감사합니다.
네트워크 규칙 또는 VPN 정책이 누락되었거나 VPN 네트워크 또는 접속하려는 네트워크를 라우팅하지 않아서 그렇습니다.
존은 중요하지 않으며, 방화벽 규칙이 해당 존을 반영한다면 문제 없습니다.
만약 VLAN 인터페이스가 예를 들어 DMZ 존에 구성되어 있다면, 그 VLAN 네트워크로 가는 SSLVPN 트래픽을 허용하는 방화벽 규칙은 다음과 같아야 합니다:
VPN 구성에 허용된 리소스에 서브넷을 추가하셨나요?
어떤 VPN 클라이언트를 사용하시나요?
안녕하세요,
로그 뷰어와 패킷 캡처를 통해 문제 해결에 도움이 되는지 확인하세요.
아래 KB도 참고하세요. ^EV
https://support.sophos.com/support/s/article/KB-000036884?language=ko_US
최대한 빨리 시도해보겠습니다, 감사합니다!
물리 존과 VLAN의 존이 다르기 때문에 문제가 있을 수 있을까요?
그렇게 했는데, 무슨 일이 일어나고 있는지 모르겠습니다.
존은 해당 존을 반영한 방화벽 규칙이면 상관없습니다.
만약 VLAN 인터페이스가 예를 들어 DMZ 존에 구성되어 있다면, 그 VLAN 네트워크로 가는 SSLVPN 트래픽을 허용하는 방화벽 규칙은 다음과 같아야 합니다:
클라이언트 기기에서 트레이스라우트 결과가 어떤가요? 트래픽이 VPN를 통해 보내지고 있나요?
시스템과 멀리 떨어져 있는데, 재밌는 건 규칙 테스트에서 정상 판정을 받고 트래픽이 허용된 것으로 나옵니다. 방화벽에서 기기로 핑도 가능하고, 서브넷 내 호스트도 접속 가능합니다. 하지만, 인터페이스에 직접 연결된 호스트는 접속이 안 됩니다.
짜증 나면서도 재밌네요.