FortiOS v7.0이상에서는 무선 접속에 대해 NAC policy를 설정하여 매칭되는 디바이스에 특정 VLAN을 할당 할 수 있다. NAC policy는 특정 디바이스의 MAC address, Vendor, OS, Type등으로 구분할 수 있으며, 추가적으로 사용자 인증 및 EMS Tag 연동도 가능하다.
FortiSwitch NAC policy와 동일하게, 처음에 무선에 접속하면 onboarding VLAN에 할당되고 NAC policy에 매칭되면 특정 VLAN을 할당하게 된다.
위에서 특정 디바이스가 NAC policy에 매칭되면 내부서버 및 인터넷이 허용되고, 매칭되지 않으면 내부 서버로의 접근 차단하려 한다.
◼ NAC policy에 만족할 경우 적용할 VLAN과 Onboarding VLAN 생성 한다.
◼ SSID에서 NAC policy를 적용한다.
◼ 특정 조건에 맞도록 NAC policy를 설정한다.
◼ 각각의 VLAN에 대한 방화벽 정책을 설정한다.
NAC policy에 매칭되는 디바이스가 접속하면 아래와 같이 매칭되어 특정 VLAN을 할당 받게 된다.
'FortiAP' 카테고리의 다른 글
FortiAP 모델명 의미 - Naming Structure (0) | 2022.04.28 |
---|---|
FortiGate를 v7.0으로 업그레이드한 후 FortiAP가 "offline" 되는 경우 (0) | 2022.04.11 |
무선 클라이언트의 신호상태 확인 명령어 (0) | 2022.01.06 |
FortiAP-F 모델의 온도 확인 방법 (0) | 2021.08.18 |
FortiOS v7.0 : DHCP IP 만 허용(수동 IP 차단) (0) | 2021.06.30 |
댓글