인터페이스에 Captive portal을 설정하면, 해당 인터페이스를 소스로 하는 모든 트래픽은 captive portal 인증을 받아야만 통신이 가능하다.
captive portal 인증을 받으수 없는 장치(예 : 인터넷 전화기, 프린트 등) 또는 서비스에 대해 예외 처리가 필요하다.
captive portal 예외 처리 방법은 2가지가 있다.
첫째, 인터페이스 captive portal 설정에서 source address, destination address/service 에 대해 예외 처리 가능하다.
두번째 방법은 예외 처리할 방화벽 정책을 생성하고, 해당 방화벽 정책에서 CLI 명령어로 예외 처리한다.
'FortiGate > Authentication' 카테고리의 다른 글
| FortiClient : LDAP, RADIUS 인증 시 'Credential or SSL VPN configuration is wrong (-7200)' 에러 (0) | 2022.01.04 |
|---|---|
| VIP 설정된 정책에서 사용자 인증을 설정하여 접속이 안되는 경우 (0) | 2022.01.03 |
| Radius 서버 설정시 Secret key 최대 길이는? (0) | 2021.12.02 |
| 사용자 인증요청 page 주소를 Domain Name으로 설정 하기 (0) | 2021.10.12 |
| 강제로 인증정책이 IP 정책보다 우선하도록 하는 설정 (0) | 2021.08.24 |
댓글