본문 바로가기
FortiGate/ZTNA

Security Tag Group 동작 방식

by 에티버스이비티 2024. 8. 28.

Security Posture Tag Group의 동작 방식에 대한 예이다.

위 그림에서 정책에서는 "All" 을 선택하여 설정된 tag들을 "AND" 조건으로 동작하게 한다. 

하지만 Security Posture Tag Group으로 설정된 경우, Tag Group 내에서는 "OR"로 동작하게 된다.

"Ios17 and (ios_bio or IOS_not_jail)"

 

모든 Tag를 and 조건으로 하려면 그룹에서 분리해서 각각 설정하거나, FortiClient EMS에서 Tag를 설정 할 때 논리적 연산자를 사용하는 방법이 있다.

 

댓글