Agentless 방식의 FSSO polling mode는 FortiGate가 도메인 컨트롤러를 직접 폴링하여 사용자 로그온 정보를 수집한다. 구성이 간단하여 사용자 수가 적고 인증 패턴이 비교적 정적인 소규모 네트워크에서 특히 효과적이다.
하지만 성능 및 확장성 측면에서 고려해야 할 사항이 있다.
- 사용자 수와 인증 이벤트가 증가함에 따라 폴링 프로세스는 FortiGate 및 도메인 컨트롤러에 추가적인 부하를 주어 대규모 환경에서 성능 저하로 이어질 수 있다.
- 원격 데스크톱 세션, 캐시된 자격 증명 또는 여러 장치에 로그인한 사용자와 같은 특정 로그인 시나리오는 정확하게 인지되지 않을수 있다.
- 폴링은 설정된 간격으로 발생하므로 사용자 로그인이 즉시 감지되지 않아 정책 시행이 지연될 수 있다.
- 로그오프 감지, 워크스테이션 검증, 제한된 복잡한 로그온 패턴과 같이 수집기 에이전트에서 제공하는 일부 고급 기능이 부족하다.
'FortiGate > Authentication' 카테고리의 다른 글
| Captive portal 로그인 후 페이지가 표시되지 않는 경우 (0) | 2025.01.14 |
|---|---|
| 인증서(Certificates) (0) | 2024.06.05 |
| RADIUS 서버 설정에서 Authentication Method 설정 (0) | 2023.11.09 |
| v7.4.1 : Local user를 위한 password policy 기능 확장 (0) | 2023.09.08 |
| Token을 이용한 2-factor 인증을 사용할 경우 사용자 인증이 되지 않는 경우 (0) | 2023.06.27 |
댓글