본문 바로가기
FortiAP

FortiAP : NAC Policy 설정

by 에티버스이비티 2022. 3. 2.

FortiOS v7.0이상에서는 무선 접속에 대해 NAC policy를 설정하여 매칭되는 디바이스에 특정 VLAN을 할당 할 수 있다. NAC policy는 특정 디바이스의 MAC address, Vendor, OS, Type등으로 구분할 수 있으며, 추가적으로 사용자 인증 및  EMS Tag 연동도 가능하다.

FortiSwitch NAC policy와 동일하게, 처음에 무선에 접속하면 onboarding VLAN에 할당되고 NAC policy에 매칭되면 특정 VLAN을 할당하게 된다.

위에서 특정 디바이스가 NAC policy에 매칭되면 내부서버 및 인터넷이 허용되고, 매칭되지 않으면 내부 서버로의 접근 차단하려 한다.

 

◼ NAC policy에 만족할 경우 적용할  VLAN과 Onboarding VLAN  생성 한다.

SSID에서 NAC policy를 적용한다.

특정 조건에 맞도록 NAC policy를 설정한다.

각각의 VLAN에 대한 방화벽 정책을 설정한다.

 

NAC policy에 매칭되는 디바이스가 접속하면 아래와 같이 매칭되어 특정 VLAN을 할당 받게 된다.

댓글