[Fortigate] SSL VPN 타임 값(timeout 등..) 설정

유휴 시간 타임아웃

---

VPN을 연결하고 일정시간 응답이 없으면 연결을 종료한다.

<1-259200(3일)> 초 까지 설정이 가능하며 0값은 no timeout.

GUI : VPN - SSL-VPN Settings - Idle Logout

 

CLI 

config vpn ssl settings
	set idle-timeout 600

 

 

 

재인증 타임아웃

---

유휴 타임아웃과 상관없이 재인증을 위한 타임아웃 값으로 설정된 시간이 지나면 재인증을 위해 커넥션을 종료한다.

<1-259200(3일)> 초 까지 설정이 가능하며 0값은 no timeout.

CLI : 8시간 후 재인증 설정.

config vpn ssl settings
	set auth-timeout 28800

 

 

 

로그인 인증 실패 시 차단 설정

---

로그인에 실패 하였을 경우 재시도 횟수를 설정 한다.

<0 - 10> 회 까지 설정 가능하며 default 값은 2이며 0은 no limit.

CLI : 최대 2회까지 허용 설정.

config vpn ssl settings
	set login-attempt-limit 2

 

로그인 실패 재시도 횟수를 넘어서게 되면 일정시간 해당 계정을 Block 할수 있다.

<0 - 86400(1일)> 초 까지 설정 가능하며 default 값은 60초, 0은 Block 시간 설정을 하지 않는다.

CLI : 60초 동안 Block 설정

config vpn ssl settings
	set login-block-time 60

 

위 설정은 총 2회의 재시도 횟수를 허용하며 2회 차에 실패할 경우 해당 계정을 60초동안 Block 한다.

 

 

 

2차 인증(2fa) 시 인증토큰 만료시간 

---

2차 인증으로 email을 설정 했을 경우 설정된 email로 인증토큰이 전송되며 전송된 시간으로부터 만료시간을 설정한다.

<30 - 300> 초 까지 설정 가능하며 default 값은 60초이다.

CLI : 인증토큰 120초 동안 유효 설정.

config system global
	set two-factor-email-expiry 120

만료시간이 경과 후 2차 인증을 시도 할 경우 다음과 같은 에러가 발생한다.

 

인증 토큰의 만료 시간과 더불어 2차 인증 토큰이 발송되고 VPN 커넥션을 얼마만큼 유지해야하는가에 대한 시간 값을 설정해야한다.

이 값은 원격의 인증서버(RADIUS, LDAP...) 응답을 기다리는 시간값으로도 사용되며 <1 - 300> 초 까지 설정가능하며 default 값은 5이다

CLI

config system global
	set remoteauthtimeout 5

설정된 값이 5초이므로 5초동안 커넥션을 유지한다는것은 아니며 계산방법이 존재한다.

계산방법은

커녁션 유지 시간 = 10 * remoteauthtimeout + 30 

으로 설정된 5초 값을 적용했을경우 10*5+30=80초 간 커넥션을 유지한다.

two-factor-email-expiry 값이 120초로 설정하고 remoteauthtimeout 값을 5초로 설정하였을 경우 인증토큰 120초 보다 커넥션 만료 80초가 짧으므로 커넥션 유지 시간도 120초로 늘려줘야한다.

120( two-factor-email-expiry ) = 10 * remoteauthtimeout +30 이므로 remoteauthtimeout 값은 9로 설정해야 한다.

 

 

 

로그인 타임아웃

---

SSL VPN 클라이언트에서 로그인 인증통과 이후 부터 최종 로그인 성공하는 까지의 타임아웃 값을 설정 한다.

보통 클라이언트에서 98% 정도에서 적용되며 네트워크 단절이나 대기시간등으로 인해 원활한 통신이 불가능할 경우 타임아웃 시간이 지나면 커넥션은 만료된다.

이 때 아래 값을 늘리거나 하는 식으로 타임아웃 값을 조절 할 수 있다.

CLI 

config vpn ssl settings
	set login-timeout 30
	set dtls-hello-timeout 10