IP/MAC Based Access Control에서 여러개의 ZTNA Tag를 AND/OR 조건으로 적용하는 기능이 v7.4.0에서 추가 되었다. Tag는 Primary 와 Secondary 로 구분되며, 서로 AND 조건으로 적용된다.
아래 예의 경우 (win_10 OR win_11) AND Windows_AV 이다. 클라이언트가 win_10 또는 win_11 중 하나의 Tag와 함께 Windows_AV Tag를 가지고 있으면 아래 정책이 적용된다.
'FortiGate > ZTNA' 카테고리의 다른 글
| ZTNA tagging 이슈에 대한 디버그 명령어 (0) | 2023.11.30 |
|---|---|
| 'Denied: cert auth failed,....cert-status:untrusted fail-reason:(null)' 로그와 함께 ZTNA 사용자가 차단되는 경우 (0) | 2023.09.06 |
| ZTNA : 인증 순서 (0) | 2023.05.15 |
| ZTNA 디바이스 인증서 확인 (0) | 2022.07.07 |
| ZTNA : TCP Forwarding access proxy 설정 예 (0) | 2022.07.04 |
댓글