ZTNA Server 설정시 Virtual Host를 Any Host 또는 Specify 로 설정 할 수 있다.
이는 엔드포인트 사용자가 목적지 host 주소를 무엇으로 하느냐에 대한 설정이다.
Any Host의 경우, 엔드포인트 사용자 목적지 host 주소를 IP로 하거나 FQDN으로 하거나 상관없이 FortiGate에 설정한 외부 IP 주소(액세스 프록시 VIP)와 일치하는 경우 ZTNA 요청을 실제 서버에 매핑한다.
Specify 의 경우는 아래의 예와 같이, 외부 IP 주소는 1개인데 실제 서버는 여러개이고 FQDN을 따로 사용하는 경우이다.
이럴경우 엔드포인트 사용자 목적지 host 주소를 특정 FQDN으로 하는 경우를 구분하여 매칭하기 위해 Specify를 사용한다.
Web Server FQDN | External DNS Record | External Port | Real Server IP | Real Port |
sales.eteversebt.com | 192.168.160.18 | 9443 | 10.88.0.10 | 443 |
finance.eteversebt.com | 192.168.160.18 | 9443 | 10.88.2.10 | 443 |
fortinet.eteversebt.com | 192.168.160.18 | 9443 | 10.88.1.15 10.88.2.15 |
443 |
gw.etevers.com | 192.168.160.18 | 9443 | 10.88.10.10 | 8443 |
'FortiGate > ZTNA' 카테고리의 다른 글
v7.4 : Full ZTNA Rule 소개 (vs. Simple ZTNA Rule) (0) | 2024.08.21 |
---|---|
ZTNA Replacement message 유형 (0) | 2024.06.25 |
ZTNA tagging 이슈에 대한 디버그 명령어 (0) | 2023.11.30 |
'Denied: cert auth failed,....cert-status:untrusted fail-reason:(null)' 로그와 함께 ZTNA 사용자가 차단되는 경우 (0) | 2023.09.06 |
v7.4.0 : IP/MAC Based Access Control 에서 tag에 대한 AND 조건 추가 (0) | 2023.05.17 |
댓글