ZTNA를 접속할 때 여러단계의 인증을 거치게 된다. 순서는 다음과 같다.
1. 디바이스 인증
FortiClient가 EMS에 Telemetry로 연결되면, EMS로 부터 인증서를 발급 반게 된다. 발급 받은 인증서 정보는 FortiGate와 공유된다.
ZTNA 접속시 제일 먼저 디바이스 인증서를 검증하게 된다.
이 인증서는 FortiClient가 EMS와 연결이 끊어지거나, Clent 등록이 해지되면 EMS에서 발급된 인증서는 삭제된다. FortiClient가 뜬에 다시 연결되면 새로운 인증서를 다시 발급 받게되고 변경된 정보는 FortiGate와 공유하게 된다.
2. 사용자 인증
Authetication Rule과 ZTNA Rule에서 사용자 인증을 사용하게 되면, 디바이스인증을 통과한 연결에 대해 사용자 인증을 하게 된다.
3. ZTNA Tag 인증
사용자 인증까지 통과한 연결에 대해 마지막으로 ZTNA Rule에서 설정한 ZTNA Tag 매칭을 하게 된다.
'FortiGate > ZTNA' 카테고리의 다른 글
| 'Denied: cert auth failed,....cert-status:untrusted fail-reason:(null)' 로그와 함께 ZTNA 사용자가 차단되는 경우 (0) | 2023.09.06 |
|---|---|
| v7.4.0 : IP/MAC Based Access Control 에서 tag에 대한 AND 조건 추가 (0) | 2023.05.17 |
| ZTNA 디바이스 인증서 확인 (0) | 2022.07.07 |
| ZTNA : TCP Forwarding access proxy 설정 예 (0) | 2022.07.04 |
| [동영상] ZTNA 소개 및 데모 시연 (0) | 2022.06.20 |
댓글