FortiGate SSL VPN을 사용할 때 기본 연결 시간(재인증 시간, auth-timeout)은 8시간(28,800초)로 설정되어 있습니다. 만약 Forti VPN의 연결 시간을 9시간(32,400초)으로 변경하고 싶다면, FortiGate의 CLI(Command Line Interface)에서 설정을 조정해야 합니다. 이 글에서는 FortiGate SSL VPN 연결 시간을 9시간으로 변경하는 방법을 상세히 설명합니다.
1. FortiGate CLI에 접속하는 방법
Forti VPN의 연결 시간을 변경하려면 FortiGate 방화벽의 CLI에 접속해야 합니다. 다음 단계를 따라 접속하세요.
웹 인터페이스를 통한 CLI 접속
- FortiGate 관리자 페이지(FortiGate Web GUI)에 로그인합니다.
- 상단 메뉴에서 "관리자(Admin)" > "CLI 콘솔(Console)"로 이동합니다.
SSH를 통한 CLI 접속
- FortiGate 방화벽의 SSH 접속이 활성화되어 있어야 합니다.
- SSH 클라이언트(예: PuTTY, Windows PowerShell, macOS Terminal)를 사용하여 FortiGate에 접속합니다.
- 로그인 후 CLI 명령어를 입력할 수 있습니다.
2. Forti VPN 연결 시간(auth-timeout) 9시간으로 변경하기
CLI에 접속한 후, 아래 명령어를 입력하여 Forti VPN의 연결 시간을 9시간(32,400초)으로 변경할 수 있습니다.
config vpn ssl settings
set auth-timeout 32400
end설명
- config vpn ssl settings → SSL VPN 설정 모드로 진입
- set auth-timeout 32400 → 재인증 시간(auth-timeout)을 32,400초(9시간)으로 설정
- end → 변경 사항을 저장하고 설정 종료
3. 변경된 설정 확인하기
변경 사항이 제대로 적용되었는지 확인하려면 아래 명령어를 입력하세요.
show vpn ssl settings출력된 설정에서 auth-timeout 값이 32400으로 표시되면 설정이 정상적으로 적용된 것입니다.
4. Forti VPN 재부팅 및 적용
일부 설정은 즉시 적용되지만, 변경 사항이 완전히 반영되도록 FortiGate 방화벽을 재부팅하는 것이 좋습니다. 아래 명령어를 입력하여 FortiGate를 재부팅하세요.
execute reboot⚠ 주의: 재부팅하면 모든 연결이 일시적으로 끊어질 수 있으므로 업무 시간 이후 또는 유지보수 시간에 진행하는 것이 좋습니다.
5. Forti VPN 연결 시간이 변경되지 않을 때 해결 방법
1) 설정이 적용되지 않는 경우
- 명령어 입력 후 end를 실행했는지 확인하세요.
- show vpn ssl settings 명령어로 설정이 정상적으로 변경되었는지 확인하세요.
- 적용이 되지 않으면 FortiGate 방화벽을 재부팅하세요.
2) 관리자 권한 문제
- FortiGate CLI에 접속한 계정이 관리자 권한을 가지고 있는지 확인하세요.
- 관리자 권한이 없다면 FortiGate 관리자에게 요청하여 설정을 변경해야 합니다.
3) 설정이 초기화되는 경우
- FortiGate 펌웨어 업데이트 또는 재부팅 후 설정이 초기화되는 경우가 있을 수 있습니다.
- CLI에서 show 명령어를 이용해 설정을 저장하고, 변경 사항을 주기적으로 확인하세요.
6. Forti VPN 연결 시간을 늘릴 때 고려해야 할 보안 문제
FortiGate SSL VPN의 기본 연결 시간은 보안상의 이유로 8시간으로 설정되어 있습니다. 연결 시간을 9시간 이상으로 변경할 경우, 보안 위험이 증가할 수 있으므로 주의해야 합니다.
- 장시간 연결 유지 시 보안 위험 증가: 해커가 사용자 세션을 가로챌 가능성이 증가합니다.
- 비정상적인 세션 유지 방지: 너무 긴 시간 동안 연결이 유지되면, 사용자가 실제로 VPN을 사용하지 않더라도 세션이 유지될 수 있습니다.
- 보안 정책 준수 확인: 회사 또는 조직의 보안 정책을 준수해야 합니다.
🔒 보안 권장사항: 연결 시간을 연장하는 대신, VPN 사용자가 장시간 사용하지 않을 경우 세션이 자동 종료되도록 세션 타임아웃(session-timeout) 설정을 추가하는 것이 좋습니다.
7. Forti VPN 연결 시간 변경 FAQ (자주 묻는 질문)
Q1. Forti VPN 연결 시간을 9시간 이상으로 설정할 수 있나요?
네, 가능합니다. set auth-timeout 값을 조정하여 최대 259200초(72시간)까지 설정할 수 있습니다. 하지만 보안상 권장되지 않습니다.
Q2. VPN 연결이 자주 끊기는 경우 해결 방법은?
- auth-timeout 값을 늘리는 것 외에도, session-timeout 값을 조정하여 세션 유지 시간을 연장할 수 있습니다.
- config system session-ttl 설정을 확인하고 조정하면 세션 유지 시간이 늘어날 수 있습니다.
Q3. Forti VPN을 자동으로 다시 연결하는 방법은 없나요?
VPN 클라이언트 설정에서 자동 재연결 옵션을 활성화하면 VPN 연결이 끊어졌을 때 자동으로 다시 연결될 수 있습니다.
결론: Forti VPN 연결 시간을 9시간으로 변경하는 방법 요약
단계설명
| 1. CLI 접속 | FortiGate 관리자 페이지 또는 SSH를 통해 CLI에 접속 |
| 2. 연결 시간 변경 | config vpn ssl settings 입력 후 set auth-timeout 32400 설정 |
| 3. 변경 사항 확인 | show vpn ssl settings 명령어로 설정 확인 |
| 4. 적용 및 재부팅 | 설정 적용 후 필요 시 execute reboot 명령어로 FortiGate 재부팅 |
| 5. 문제 해결 | 설정이 적용되지 않거나 초기화되는 경우 확인 및 수정 |
FortiGate SSL VPN의 연결 시간을 9시간으로 변경하는 방법을 정리해 보았습니다. VPN 연결 시간이 짧아 불편했다면, 위 방법을 통해 설정을 변경하여 보다 원활한 VPN 사용 환경을 구축하세요! 😊
🔍 키워드: FortiGate VPN 시간 연장, Forti VPN 연결 유지, FortiGate SSL VPN 설정, Fortinet VPN 재인증 시간, FortiGate auth-timeout, FortiGate CLI 설정