아래와 같은 방화벽 정책에서 상위 2번 정책이 사용자 인증이 필요한 정책이기 때문에 모든 트래픽은 인증이 필요한것으로 생각 할 수있다.
하지만 실제로 동작해보면 인증없이 트래픽이 통과하게된다. IP 정책이 우선이기 때문이다. 인증받지 않은 트래픽인 2번 policy와 match를 시도하다, 인증을 받지 않았기 때문에 다음 1번 정책과 match 하여 IP와 서비스등의 정보가 매칭되면 1번 정책을 타게된다.
FortiOS v6.2부터 다음 명령어를 이용하여 IP 정책보다 인증정책을 우선하도록 설정 할 수 있다.
default 설정은 "set auth-on-demand implicitly" 이다.
'FortiGate > Authentication' 카테고리의 다른 글
| Radius 서버 설정시 Secret key 최대 길이는? (0) | 2021.12.02 |
|---|---|
| 사용자 인증요청 page 주소를 Domain Name으로 설정 하기 (0) | 2021.10.12 |
| 'policy-auth-concurrent' 명령어 설명 (0) | 2021.07.22 |
| Captive portal 사용자 인증후 웹 페이지가 접속 안되는 경우 (0) | 2021.05.20 |
| 크롬계열 브라우저에서 Captive portal 인증 timeout 문제 (0) | 2021.05.07 |
댓글