FortiSASE의 SIA(Secure Internet Access) 기능을 사용하면 모든 트래픽을 FortiSASE로 보내서 제어를 받게 된다.
이때 모든 트래픽을 FortiSASE로 보내는 것이 아니라, 신뢰할 수 있는 일부 트래픽의 경우 FortiSASE로 보내지 않고 Split 하여 일반 인터넷 통신을 하도록 설정 가능하다.
신뢰할수 있는 네트워크를 설정하는 방법은 Infrastructure, FQDN. Local Application, Subnet 등이 있다.
만약 Client PC에 설치된 특정 프로그램에서 발생하는 트래픽에 대해서 Split 하는 경우 "Local Application"에서 설정한다. 예를 들어 PC에 설치된 Microsoft Edge 브라우저에서 발생한 트래픽을 FortiSASE로 보내지 않고 다이렉트로 인터넷 통신 하려면 아래와 같이 파일 실행 위치를 입력하면 된다.
%programfiles(x86)%\Microsoft\Edge\Application\msedge.exe
파일 위치는 Full Path로 작성해야 하며 위와 같이 환경변수(%programfiles(x86)%)를 사용할 수도 있다.
위와 같이 적용하고 Client에서 Edge와 크롬 브라우저로 "My IP"를 확인하면, 아래와 같이 Edge는 일반 인터넷으로 IP가 표시되고, 크롬은 SASE를 통한 통신이 되기 때문에 한국에서 가까운 Tokyo의 POP IP가 표시된다.
'FortiSASE' 카테고리의 다른 글
| FortiSASE : ZTNA를 이용한 내부 서버 접근 설정 (0) | 2023.06.29 |
|---|---|
| FortiSASE : FortiGate와 연동시 인증서 문제 (0) | 2023.06.28 |
| FortiSASE 와 FortiClient의 호환성 체크 (0) | 2023.06.20 |
| FortiSASE : FortiGate와 IPsec 연결시 네트워크 제약사항(SPA) (0) | 2023.05.18 |
| FortiSASE PoP 위치와 상태보는 사이트 (0) | 2023.04.05 |
댓글