FortiEMS에서 Zero Trust Tag를 이용하여, IPSec 또는 SSL VPN 연결을 차단하거나 허용하는 설정 방법이다.
아래 예는 FortiOS v7.0.5, FortiEMS v7.0.3, FortiClient v7.0.1로 테스트 하였다.
하위 버전에 대한 설정은 아래 Link 참조.
아래 예제는 윈도우즈 OS에 대한 제어 설정 예이다.
1) Zero Trust Tag 설정
2) VPN 관련하여 "Enable Secure Remote Access"를 enable 한다.
3) 위 2) 메뉴의 하단에 SSLVPN Tunnel 설정을 추가한다.
4) 위 3번 메뉴의 SSLVPN Tunnel 설정이다. 접속할 서버 정보를 설정한후 <Advanced Settings>에서 위 1)에서 설정한 Zero Trust Tag 설정을 추가한다.
FortiClient가 EMS와 설정을 동기화 하게 되면, FortiClient에 자동으로 SSLVPN 연결 설정이 있으며 "windows 10" OS에서 SSLVPN을 접속하게 되면, 아래의 에러메시지를 표시하며 접속이 차단된다.
Zero Trust Tag는 여러가지 옵션 설정이 있어서, Registry Key, 설치 File, 동작중인 Process 등 다양한 형식으로 제어 할 수 있다.
'FortiClient' 카테고리의 다른 글
FortiClient Log 설정 변경 (0) | 2022.03.30 |
---|---|
FortiClient EMS 설치 최소사양 (0) | 2022.03.21 |
FortiEMS Upgrade path (0) | 2022.03.17 |
macOS Monterey(몬터레이)에서 FortiClient SSLVPN 연결이 안되는 경우 (0) | 2022.02.21 |
Windows 11을 지원하는 FortiClient 버전 (0) | 2022.02.14 |
댓글