FortiSwitch의 port에 NAC policy를 설정하게 되면, 'onboarding' VLAN이 Native VLAN으로 설정된다. NAC Policy가 적용된 port에 처음 접속하게 되면, 디바이스는 Onboarding VLAN에 할당된다.
Onboarding VLAN이 'Device Detection' 기능이 enable 되어 있으면, "Dashboard > Users & Devices" 메뉴의 'Device Inventory' 위젯에서 해당 디바이스의 정보를 확인 할 수 있다.
'Device Inventory' 위젯에서 NAC policy를 생성할 디바이스에 팝업 메뉴를 생성하여, 해당 디바이스에 관련된 NAC policy를 쉽게 생성할 수 있다.
이렇게 NAC policy를 생성하면, Mac Address 뿐만 아니라 Device Detection 기능으로 수집한 다양한 디바이스 정보를 NAC policy에 매칭 정보로 사용 할 수 있다.
Dashboard 메뉴에서 NAC policy가 바로 생성이 안되는 펌웨어는 CLI 명령어를 통해 디바이스 정보를 확인하고, 필요한 정보를 이용하여 NAC policy 생성이 가능하다.
'FortiSwitch' 카테고리의 다른 글
| NAC policy : Dynamic Firewall Address 기능 (0) | 2022.02.18 |
|---|---|
| FortiSwitch - NAC Policy 적용 방법 (0) | 2022.02.16 |
| FortiSwitch에서 특정 Protocol Packet이 수신되는지 확인하는 방법 (0) | 2022.01.18 |
| Managed Switch의 펌웨어 다운 그레이드의 경우.. (0) | 2022.01.10 |
| FortiOS v6.4.2 : GUI에서 다수의 FortiLink interface 지원 (0) | 2021.11.09 |
댓글