이전버전에서는 ZTNA rule을 "Policy & Objects > ZTNA > ZTNA Rules" tab 메뉴에서 설정했지만, v7.4에서는 이 메뉴가 사라지고 Firewall policy 메뉴와 "Policy & Objects > Proxy Policy" 메뉴에서 설정 하도록 변경 되었다.
- Simple ZTNA Rule
위 설정의 경우 실제로 접속하는 Real Server는 2개이지만 각 서버별로 사용자 인증이나 'Security posture tag' 를 다르게 설정 할 수 없다.
Firewall policy 설정에서 2개의 묶음인 ZTNA server에 대해 정책을 설정하기 때문이다.
각 Real Server별로 정책을 다르게 설정하는 방법이 Full ZTNA이다.
- Full ZTNA Rule
Full ZTNA Rule을 사용하기 위해서는 Firewall policy에 Full ZTNA Rule로 redirect 하도록 설정 해야 한다.
그리고 " Policy & Objects > Proxy Policy" 에서 각 real server에 대한 세부 설정을 하면 된다.
(System > Feature Visibility에서 “Explicit Proxy” enable)
'FortiGate > ZTNA' 카테고리의 다른 글
| ZTNA tag 정보가 변경되었는데도 기존 연결된 세션이 유지되는 경우 (0) | 2024.12.09 |
|---|---|
| Security Tag Group 동작 방식 (0) | 2024.08.28 |
| ZTNA Replacement message 유형 (0) | 2024.06.25 |
| ZTNA Server 설정시 Virtual Host(Any Host / Specify) 기능 설명 (0) | 2024.06.25 |
| ZTNA tagging 이슈에 대한 디버그 명령어 (0) | 2023.11.30 |
댓글