[KB3491] ESET 보안 인증과 함께 사용하도록 포티넷 FortiGate® SSL VPN 장치를 구성하려면 어떻게 해야 합니까?

참고:

이 페이지는 컴퓨터로 번역되었습니다. 이 페이지의 언어 아래에서 영어를 클릭하면 원문을 볼 수 있습니다. 불분명한 내용이 있으면 현지 지원팀에 문의하세요.

솔루션

소개

이 문서에서는 ESA 서버에 대해 사용자를 인증하도록 포티넷 FortiGate® SSL VPN 장치를 구성하는 방법에 대해 설명합니다. 계속하기 전에 ESET 보안 인증의 RADIUS 서버 구성 요소를 설치했으며 외부 시스템에서 사용자를 인증할 수 있도록 허용하는 RADIUS 서비스에 액세스할 수 있는지 확인합니다.

포티넷 FortiGate® SSL VPN 장치에서 ESA 서버를 사용하여 RADIUS를 통해 사용자를 인증하려면 먼저 ESA 서버에서 RADIUS 클라이언트로 설정해야 합니다. 다음으로, ESA RADIUS 서비스를 실행하는 서버를 포티넷 FortiGate® SSL VPN 장치에서 RADIUS 서버로 설정해야 합니다. 이러한 구성이 지정되면 ESA OTP를 사용하여 포티넷 FortiGate® SSL VPN 장치에 로그인을 시작할 수 있습니다.

참고:

이 통합 가이드에서는 이 특정 VPN 어플라이언스에 대한 사용자 이름 및 암호 클라이언트 유형을 확인하지 않습니다. 다른 클라이언트 유형을 사용하려면 클라이언트 유형에 대한 일반 설명을 참조하여 VPN 어플라이언스가 지원하는지 공급업체에 확인하십시오.

1단계 - RADIUS 클라이언트 구성

포티넷 FortiGate® SSL VPN 장치가 ESA 서버와 통신할 수 있도록 하려면, ESA 서버에서 포티넷 FortiGate® SSL VPN 장치를 RADIUS 클라이언트로 구성해야 합니다:

  1. ESA 웹 콘솔에 로그인합니다.
  2. 구성 요소 > RADIUS로 이동하여 ESA RADIUS 서비스를 실행하는 서버의 호스트 이름을 찾습니다.
  3. 호스트 이름을 클릭한 다음 새 Radius 클라이언트 만들기를 클릭합니다.
  4. 기본 설정 섹션에서
    1. 쉽게 참조할 수 있도록 기억하기 쉬운 이름을 RADIUS 클라이언트에 부여합니다.
    2. VPN 어플라이언스의 구성과 일치하도록 클라이언트의 IP 주소공유 암호를 구성합니다. IP 주소는 어플라이언스의 내부 IP 주소입니다. 어플라이언스가 IPv6를 통해 통신하는 경우, 해당 IP 주소를 관련 범위 ID (인터페이스 ID)와 함께 사용하세요.
    3. 공유 암호는 어플라이언스에서 구성할 외부 인증자에 대한 RADIUS 공유 암호입니다.
  5. 인증 섹션에서 아래 그림 1-1에 표시된 설정을 적용합니다.

RADIUS 클라이언트 구성하기

  • 2FA를 사용하지 않는 기존 AD 사용자가 VPN에서 잠기지 않도록 하려면 전환 단계에서 2FA를 사용하지 않는 사용자를 허용하는 것이 좋습니다. 또한 사용자 섹션에서 보안 그룹에 대한 VPN 액세스를 제한하는 것이 좋습니다.
  • 모바일 애플리케이션 옆의 확인란이 선택되어 있는지 확인하세요.

그림 1-1

이제 ESA가 포티넷 FortiGate® SSL VPN 장치와 통신하도록 구성되었습니다 . 이제 ESA 서버와 통신하도록 포티넷 FortiGate® SSL VPN 장치를 구성해야 합니다 .

2단계 - FortiGate® 장치에 대한 RADIUS 서버 설정 구성

아래 단계를 따르세요:

  1. FortiGate 관리자 인터페이스에 로그인합니다.
  2. 인증 → RADIUS 서버로 이동합니다.
  3. 새로 만들기를 클릭합니다.
  4. 서버의 이름을 입력합니다(예: ESA RADIUS).
  5. ESA RADIUS 서버의 IP 주소를 입력합니다.
  6. RADIUS 서버에 사용한 공유 비밀번호를 입력합니다(그림 1-1 참조).
  7. 중복 ESA RADIUS 서버를 구성한 경우 보조 서버 정보를 입력합니다.
  8. 확인을 클릭합니다.

3단계 - 사용자 그룹 구성

  1. 사용자를 클릭하고 사용자 그룹 사용자 그룹으로 이동합니다.
  2. 새로 만들기 (또는 기존 그룹 편집)를 클릭합니다.
  3. 추가를 클릭하고 1단계-d에서 만든 서버(예: ESA RADIUS)를 선택합니다.
  4. 방화벽SSL VPN 액세스 허용을 선택한 상태로 둡니다.
  5. 확인을 클릭합니다.

4단계 - 연결 테스트

새로 구성된 연결을 테스트합니다:

  1. 포티넷 FortiGate 어플라이언스의 SSL VPN 로그인에 일반적으로 사용하는 URL로 이동합니다
  2. 테스트 사용자의 자격 증명을 입력합니다. ESA를 사용하여 모바일 애플리케이션 2FA가 활성화된 계정을 사용하고 있는지 확인합니다. 암호를 입력하라는 메시지가 표시되면 모바일 애플리케이션에서 생성한 OTP를 AD 암호에 추가합니다. 예를 들어, 사용자의 AD 비밀번호가 Esa123이고 OTP가 999111인 경우 Esa123999111을 입력해야 합니다.

문제 해결

ESA RADIUS 서버를 통해 인증할 수 없는 경우 다음 단계를 수행했는지 확인하세요:

  1. 'ESA RADIUS 기능 확인' 문서에 따라 RADIUS 서버에 대해 스모크 테스트를 실행합니다.
  2. 오류가 수정되지 않고 여전히 연결할 수 없는 경우 2FA를 사용하지 않는 기존 로그인 구성으로 되돌려서 연결할 수 있는지 확인합니다.
  3. 이전 설정을 사용하여 연결할 수 있는 경우, 새 설정으로 복원하고 VPN 장치와 RADIUS 서버 사이에 UDP 1812를 차단하는 방화벽이 없는지 확인하세요.
  4. 그래도 연결할 수 없는 경우, ESET 기술 지원팀에 문의하세요.

마지막 업데이트: Dec 3, 2025

추가 리소스

사용자 가이드

ESET 포럼

YouTube 비디오
ESET Status Portal ESET Technical Support

기존 고객이신가요?