SSL VPN 有鎖地區性IP,所以有可能同仁去其他國家可能會無法連線
會這樣設定的原因是,因為VPN帳號是整合AD且啟用MFA,只是還是有無聊人士會try帳號
當猜到的帳號是有效的帳號密碼錯誤,這樣就可能AD帳號會鎖定,所以盡量減少被try的範圍。
但是當同仁無法連線並提供當時IP給IT時可以再fortinet 上確定一個該IP地理位置
指令如下
diagnose geoip geoip-query 37.248.246.167
查到後可以在規則上設定允許,雖然比較麻煩但是還是降低try的範圍比較好
本篇瀏覽人數: 186
