FortiSASE에서 Off-net 상태가 되면 인터넷을 차단하는 lockdown 기능에 대한 설명이다.
Endpoint profile 설정에서 On-net rule을 설정할 경우, 엔드포인트가 off-net 상태에서 네트워크를 차단하는 "Lockdown endpoint when off-net" 을 설정 할 수 있다.
해당 기능은 WIndows와 macOS 엔드포인트에만 적용 가능하며, IPsec VPN 연결 사용자에만 설정 가능하다.
"Lockdown endpoint when off-net" 을 설정하면, "Grace period" 에 설정 된 시간 만큼 네트워크가 허용 되며, 시간이 지나면 네트크가 차단된다.
위 메뉴에서 와 같이 특적 목적지에 대한 예외 처리가 가능하며, FortiSASE로 VPN 연결 인증을 시도 할 수 있다.
네트워크 차단은 엔드포인트가 재부팅 되면 reset 되어 다시 허용된 시간, 인증시도를 할 수 있다.
Lockdown이 활성화 되면 FortiClient에서는 위와 같이 'Device has network restrictions. Please connect to a VPN' 에러가 표시된다.
'FortiSASE' 카테고리의 다른 글
| FortiSASE 속도 테스트 방법 (0) | 2026.02.20 |
|---|---|
| FortiSASE On-net 네트워크 환경 설정 (0) | 2026.01.22 |
| FortiSASE : 각 Client OS별 세부 기능 비교 (0) | 2025.09.30 |
| FortiManager에서 FortiSASE Instance 관리 가능 (0) | 2024.09.20 |
| SIA VPN을 사용한 bandwidth 테스트 (0) | 2024.07.09 |
댓글