FMC Version : 7.3.0

FMC에서는 ASA와 유사한 형태의 VPN 설정을 위한 Wizard 환경을 제공한다.

 

[설정]

Step 1 : Policy Assignment 

Devices > Remote Access > Add > RA VPN정책 이름, 프로토콜 및 적용 대상 방화벽 선택 후  > Next

 

 

 

Step 2 : Connection Profile

- Connection Profile은  Policy Name에 의해 자동 입력

- Authentication Server에서 Local, RADIUS등 선택 가능 

- Local 계정을 위해서는 Local Realm 생성 필요

- VPN접속 유저에게 할당할 IPv4/6 Address Pool 선택 및 생성

 

**Local Account를 이용하려면 LOCAL Realm이 필요하며 FTD장비별 1개의 LOCAL Realm 만 적용가능

 

Step 3 : Secure Client 

- 최초 접근하는 사용자를 위한 VPN Client 이미지 업로드

- 최소 1개의 Pkg 파일이 필요하며, Upload필요

Step 3 : Access & Certificate

- RA-VPN을 허용할 Interface와 SSL 통신을 위한 인증서를 선택

- 인증서가 없으면 '+' 버튼으로 Self-Signed 인증서 생성

 

** Enrollment Type을 Self Signed Certificate로 선택 후 Certificate Parameters에 CN 만 입력

Step 5 : Summary

- 설정에 대한 최종 확인 후 완료

+ Recent posts

티스토리툴바