우리는 Windows 10에서 기본 및 대체 VPN 프로필을 구성했습니다. 사용자는 이것을 Wi-Fi 네트워크를 선택하는 것처럼 연결하거나 VPN 설정 패널을 통해 연결합니다.
일부 사용자는 기본 VPN이 설정에서 사라지고 대체만 남는다고 보고했습니다.
이것은 무작위로 발생하여 영향을 받는 사용자 간에 일관성이 없기 때문에 이상합니다 (예: Windows 버전, 노트북 모델 등)
사용자는 거의 전날 문제없이 경험했다고 보고하며, 마치 다음 날 일어나면 사라진 것 같습니다.
이벤트 뷰어, 방화벽 등에서 제거 또는 실패를 나타내는 로그나 이벤트도 없습니다.
운 좋게도 우리는 VPN 프로필을 빠르게 복구하는 스크립트를 개발했지만, 이는 알아내기 어려운 머리 아픈 일이었습니다.
VPN 프로필이 갑자기 사라지는 이유가 무엇일까요?
참고로, 저는 Cisco anyconnect와 Cisco asa를 통해 이 문제를 경험한 적이 있으며, 스마트 카드 기반 인증을 사용했습니다. 우리는 루트 및 중간 인증서가 ise에 있는지 확인해야 했습니다. 사용자 인증서 저장소를 정리해야 했으며, 관리자 계정으로 로그인하거나 관리자 권한이 있는 인증서가 연결 중일 때 주의해야 했습니다.
흥미롭군요. 우리는 Intune을 BYOD/MDM 솔루션 외에는 사용하지 않습니다. 주로 Teams, Outlook 등의 앱 데이터를 관리하는 데 쓰입니다. Intune에서 어떤 프로필이 다시 적용되는 것인지 확실하지 않습니다.
당신의 질문에 대해서는, VPN 프로필이 모든 사용자 노트북에 배포되었습니다. Forticlient VPN을 사용하며, Windows 10의 VPN 설정에서 프로필을 만듭니다. 사용자들은 연결 끊김 문제를 경험하지 않으며, 하루는 정상적으로 보여지고 다음 날에는 전체 프로필이 사라진 것처럼 보입니다.
아는 바로는, 이 문제 발생 시 프로필을 다시 적용하는 PowerShell 스크립트만 적용되고 있으며, 수동으로 관리자 권한으로 실행해야 합니다. 스크립트 자동화도 고려하고 있지만, 이는 UAC 기반에서 가능한지 알아보고 있습니다.
우리는 Fortinet에서 일하는 만큼 Forticlient를 사용하는데, Windows의 VPN 설정 내에서 프로필을 만듭니다. 기본적으로 사용자 친화적인 연결 수단입니다. 사용자는 Wi-Fi 프로필에 연결하듯 VPN 연결을 선택하며, 2FA를 위해 Duo 프롬프트가 나타나고 연결됩니다.
Fortinet에서 VPN 연결 문제와 관련된 로그는 없습니다.