안녕하세요?
서울 본사와 일본 지사 간의 Fortigate로 vpn 연결 작업을 진행 중인데요.
각각 local에서 유지보수를 받고 있는데, 황당한게 일본 지사 Fortigate 유지 보수 업체가 한국 본사와
연결 작업을 지원해 줄 수 없다고 하네요. 외부와 연결은 자기네 scope이 아니라고 원하면 유지보수 계약을
다시 맺어서 자기네는 물리적 장비 이슈만 지원하겠다고 합니다.
이럴 때 그냥 저희쪽에서 vpn 셋업 진행 하고 이슈 트러블링 하는게 맞을까요?
vpn 장비 설정에 대해 경험이 없다 보니 risk가 걱정이 되기도 하고 서울쪽 forgigate측에서는 일본 연결 관련해서는
지원이 어렵다고도 합니다.ㅜ
3개의 답변이 있습니다.
VPN 장비 공인 IP와 id, password로 Web console 접속해서 연결 설정을 하면 되지 않을까 싶네요~
해당 지점의 각 컴퓨터들이 VPN 장비를 게이트웨이 설정되어 있다면 클라이언트들에 대한 설정은 따로 할게 없겠고...
양쪽 지점 VPN 장비간의 프로토콜 맞춰주고 연결 설정을 해 주면 되는 작업이라 굳이 일본 로컬의 엔지니어에게 의존하지 않아도 될 것 같고요.
하드웨어 만 유지보수 하는 계약 인가보네요. 그렇다면 설정을 봐주지는 않을 것 같습니다.
일본 직원이 노트북에 콘솔 연결해서 원격으로 붙여주면 한국 유지보수 업체에서 접근해서 셋팅 가능하지 않을까요?
기술지원 비용은 별도로 지불해야 할 것 같네요.
케이블가이 | 3년 이상 전
원래 일본 업체에서 full 서포트 계약인데 외부 연결은 해보지도 않았고 범위 대상이 아니라고 합니다. 그래서 계약을 변경해서 하드웨어만 지원하는 계약은 가능하다고 합니다.
한국 업체도 일본 vpn을 직접 변경하는 것은 거부하고 대신 저희에게 값설정만 알려주네요.
다른 fortigate업체도 다 이런지 정말 난감하네요..
난감하네요
fotigate korea / japan 도 연결에 대한 범위가 아니라니 ^^;;
그럼 방법은 일본쪽에 fotigate 연결 PC 접속 요청하여
원격으로 진행 하시는게 어떨까요?
케이블가이 | 3년 이상 전
네 일단 저희쪽에서 연결 지뇅해야 할거 같습니다. 다만 경험이 없다보니 문제 되면 지원받기가 애매해서 걱정입니다 ㅡㅜ