FortiClient ZTNA 에이전트가 FortiClient EMS에 등록하면, 클라이언트는 ZTNA 인증 기관(CA) 역할을 하는 EMS에서 클라이언트 인증서를 얻기 위해 인증서 서명 요청(CSR : Certificate Signing Request)을 하게된다.
이렇게 발급 받은 클라이언트 디바이스 인증서 정보는 FortiCLient EMS가 FortiGate와 동기화 하여, ZTNA 클라이언트가 ZTNA 연결을 할때 디바이스를 인증하는 역할을 하게된다.
클라이언트 디바이스에서 인증서를 확인하는 방법 은 다음과 같다.
① 윈도우즈 task bar 검색창에서 '사용자 인증서' 라고 검색해서, '사용자 인증서 관리'를 실행한다.
② '개인용 > 인증서' 화면에서 FCTEMSxxxxxxx 가 발급한 인증서를 선택한다.
③ 인증서에서 발급대상 확인
④ '자세히' 탭 메뉴에서 '일련 번호'를 확인한다.
FortiEMS에서 확인하는 방법은 'Endpoints > All Endpoints' 메뉴에서 해당 사용자 정보를 확인한다.
FortiGate에서는 'diagnose endpoint record list' 명령어로 확인 가능하다.
'FortiGate > ZTNA' 카테고리의 다른 글
| 'Denied: cert auth failed,....cert-status:untrusted fail-reason:(null)' 로그와 함께 ZTNA 사용자가 차단되는 경우 (0) | 2023.09.06 |
|---|---|
| v7.4.0 : IP/MAC Based Access Control 에서 tag에 대한 AND 조건 추가 (0) | 2023.05.17 |
| ZTNA : 인증 순서 (0) | 2023.05.15 |
| ZTNA : TCP Forwarding access proxy 설정 예 (0) | 2022.07.04 |
| [동영상] ZTNA 소개 및 데모 시연 (0) | 2022.06.20 |
댓글