FortiSASE를 이용하여 ZTNA를 사용하기 위해서는, 먼저 FortiSASE와 FortiGate를 연동 해야한다.
FortiGate와 FortiSASE를 FortiClient EMS 커넥터로 연결하면, FortiSASE에 연결된 FortiClient의 정보를 동기화 할 수 있다.
FortiSASE에서 ZTNA Tag를 설정하고, Tag에 해당하는 FortiClient 정보를 FortiGate와 동기화 하는 방법이다.
FortiSASE Portal에서 Configuration > ZTNA Tagging 메뉴의 ZTNA Tags 탭에서 ZTNA Tag를 생성한다.
Configuration > ZTNA Tagging 메뉴의 ZTNA Tagging Rules 탭메뉴에서, 앞서 생성한 ZTNA Tag를 이용하여 ZTNA rule을 생성한다, 아래의 예는 OS가 WIndows 10인 사용자에거 적용되는 rule이다.
부가적으로 Configuration > Profile 메뉴의 Access 탭에서 "Show tags FortiClient"를 선택하면, Tag Rule에 매치되는 FortiClient에 어떤 tag가 매치 되는지 표시된다.
FortiSASE와 연동된 FortiGate에서 설정된 Tag와 매칭된 FortiClient가 동기화 된것을 확인 할 수 있다.
'FortiSASE' 카테고리의 다른 글
| FortiSASE : FortiGate와 IPsec 연결시 네트워크 제약사항(SPA) (0) | 2023.05.18 |
|---|---|
| FortiSASE PoP 위치와 상태보는 사이트 (0) | 2023.04.05 |
| FortiSASE : ZTNA를 위한 FortiSASE와 FortiGate 연동 (0) | 2023.01.25 |
| FortiSASE를 이용한 ZTNA 연동 소개 (0) | 2023.01.20 |
| FortiSASE : SSL Deep Inspectipon (0) | 2023.01.19 |
댓글