[Fortinet-Fortigate] Enabling split tunnel feature for SSL-VPN
Fortigate에서는 SSLVPN Enable Split Tunneling 설정을 통해 사용자 트래픽을 구분하여 사용할 수 있습니다.
경로: VPN -> SSL VPN Portals -> Edit SSL-VPN Portal
======================================================================
Enable Split Tunneling ON (활성화)
routing address을 설정한 경우, 설정한 목적지 네트워크에 대한 라우팅 테이블이 생성됩니다. (metric 1로 정의)
설정하지 않거나 공란으로 두었을 경우, 해당 정책에 설정된 목적지에 따라 라우팅 테이블이 생성됩니다. (metric 1로 정의)
(* 정책의 목적지가 all인 경우 0.0.0.0으로 생성되고, 그렇지 않은 경우 정책에 정의된 목적지 네트워크로 생성됩니다.)
======================================================================
Enalbe Split Tunneling OFF (비활성화)
분할 터널 옵션이 비활성화되면 모든 사용자 트래픽이 SSL-VPN 터널(Fortigate)를 통해 나가게 됩니다.
외부(인터넷)통신이 가능하려면, SSL-VPN -> WAN 인터페이스 구간에 대한 정책이 필요합니다.
