FortiGate가 FortiManager와 연동하여 정책을 내려 받을 경우, FortiManager와 연결되는 인터페이스에 FMG-Access(TCP 541)를 설정해야 한다.
FMG-Access의 경우 admin 계정에 대한 trusthost 설정에 적용을 받지 않는다.
또, dedicated management interface로 설정된 인터페이스의 trust-ip 설정에도 영향을 받지 않는다.
FMG-Access(TCP 541)에 특정 host로 제한하려면 local-in-policy를 적용해야 한다.
'FortiGate > System' 카테고리의 다른 글
| Software switch와 CPU 점유율 (0) | 2024.02.28 |
|---|---|
| FortiGate의 DNS 서버 선택 방법 (0) | 2024.01.24 |
| VDOM과 VDOM Link 이름이 같을 경우 펌웨어 업그레이드 주의 (0) | 2024.01.18 |
| CLI 명령어를 통해 관리자 연결 세션 끊는 방법 (0) | 2024.01.04 |
| 2024년 4월 기준 : FortiGate 권장 펌웨어 버전 (0) | 2023.12.14 |
댓글