FortiSASE Client 사용자는 SIA 연결 시 대표되는 가까운 Region PoP에 연결이 됩니다.
SIA(Secure Internet Access) 연결 시 가까운 PoP에 연결되는 것을 Region 별로 설정 추가하여 Region PoP 별로 사용자가 선택하여 SIA 접속이 가능하다.
1. System > SWG Configuration 메뉴 선택하여 확인해 보면, Region PoP 별로 접속 가능한 Remote gateway 확인이 가능하다.
Global (Recommended)는 Default로 연결 주소이며, 하단의 Region PoP 별로 주소 확인 가능하다
- Global (Recommended) / Dallas - Texas - USA / Tokyo - Japan
- Global 권장하는 주소의 경우 기본적으로 SIA 연결 시 사용이 된다.
<Dallas - Texas - USA 우측 복사 버튼 클릭>
2. FortiSASE Potal 접속하여, Configuration > ProFiles > 해당 Profile 수정
현재 연결되는 Secure Internet Access 이름 Remote gateway 및 사용 Port 확인 가능하다
Secure Internet Access의 Gateway 주소를 확인해 보면 SWG에서 확인 한 Global (Recommended) 주소와 동일한 것을 확인 가능하다
<Create>
3. Edit VPN 창에서 SWG에서 복사한 미국 POP Remote Gateway 주소 입력, Port 기본 443 설정값 확인 후 등록 및 Prompt for user name 활성화한다.
추가적으로 Advanced Settings 필요한 경우 아래 추가 기능 활성화한다.
4. 위와 같이 VPN 설정이 완료된 후 사용자 FortiClient에서 TELEMETRY 동기화 시간 이후 SSLVPN 항목이 생성되었는지 확인.
5. 추가된 SSLVPN 선택하여 로그인
SSL VPN 연결 확인 후 정상적으로 지정된 Region PoP으로 연결되었는지 FortiSASE Portal을 통해 확인 가능하다.
'FortiSASE' 카테고리의 다른 글
| FortiSASE : Webfilter Inline-CASB Office365 제어 설정 (0) | 2024.07.02 |
|---|---|
| FortiSASE 와 FortiClient 라이선스 기능 비교 (0) | 2024.06.13 |
| FortiSASE POP의 FortiGate VM config 다운로드 (0) | 2024.04.30 |
| FortiSASE : external threat feed 기능 (0) | 2024.04.03 |
| FortiSASE Firewall Policy의 'Force Certificate Inspection' (0) | 2024.03.11 |
댓글