본문 바로가기
FortiGate/Authentication

강제로 인증정책이 IP 정책보다 우선하도록 하는 설정

by 에티버스이비티 2021. 8. 24.

아래와 같은 방화벽 정책에서 상위 2번 정책이 사용자 인증이 필요한 정책이기 때문에 모든 트래픽은 인증이 필요한것으로 생각 할 수있다.

 

하지만 실제로 동작해보면 인증없이 트래픽이 통과하게된다. IP 정책이 우선이기 때문이다.  인증받지 않은 트래픽인 2번 policy와 match를 시도하다, 인증을 받지 않았기 때문에 다음 1번 정책과 match 하여 IP와 서비스등의 정보가 매칭되면 1번 정책을 타게된다.

 

FortiOS v6.2부터 다음 명령어를 이용하여 IP 정책보다 인증정책을 우선하도록 설정 할 수 있다.

 

default 설정은 "set auth-on-demand implicitly" 이다.

댓글