ZTNA 연동을 위해 FortiSASE와 FortiGate를 연동해야 한다. 실질적으로는 FortiCloud EMS와 FortiGate를 서로 연동하는 것이다.
FortiGate에 설정시 EMS와 연동시와 동일하게 인증서 장애가 발생 할 수 있다.
"Failed to verify the certificate for server "EMS 1 - SASE". The server certificate cannot be authenticated with installed CA certificates. Please install its CA certificates on this FortiGate"
이 경우에는 FortiCloud EMS의 CA인증서를 FortiGate에 설치해야 한다.
FortiCloud EMS의 CA인증서가 무엇이지 확인한다.
해당 인증기관 홈페이지에서 CA인증서를 다운로드 받는다.
https://www.digicert.com/kb/digicert-root-certificates.htm#g5roots
DigiCertTLSRSASHA2562020CA1-1.crt.pem
0.00MB
다운로드 받은 인증서를 FortiGate에 CA 인증서로 등록한다.
FortiSASE와 연동하려는 FortiGate는 동일한 FortiCloud 계정을 가져야 한다.
'FortiSASE' 카테고리의 다른 글
| FortiClient가 Invitation Code를 통해 FortiSASE에 연결할 수 없는 경우 (0) | 2023.12.26 |
|---|---|
| FortiSASE : ZTNA를 이용한 내부 서버 접근 설정 (0) | 2023.06.29 |
| SIA 에서 Split 터널링 기능 (0) | 2023.06.27 |
| FortiSASE 와 FortiClient의 호환성 체크 (0) | 2023.06.20 |
| FortiSASE : FortiGate와 IPsec 연결시 네트워크 제약사항(SPA) (0) | 2023.05.18 |
댓글