Security Posture Tag Group의 동작 방식에 대한 예이다.
위 그림에서 정책에서는 "All" 을 선택하여 설정된 tag들을 "AND" 조건으로 동작하게 한다.
하지만 Security Posture Tag Group으로 설정된 경우, Tag Group 내에서는 "OR"로 동작하게 된다.
"Ios17 and (ios_bio or IOS_not_jail)"
모든 Tag를 and 조건으로 하려면 그룹에서 분리해서 각각 설정하거나, FortiClient EMS에서 Tag를 설정 할 때 논리적 연산자를 사용하는 방법이 있다.
'FortiGate > ZTNA' 카테고리의 다른 글
| v7.4 : Full ZTNA Rule 소개 (vs. Simple ZTNA Rule) (0) | 2024.08.21 |
|---|---|
| ZTNA Replacement message 유형 (0) | 2024.06.25 |
| ZTNA Server 설정시 Virtual Host(Any Host / Specify) 기능 설명 (0) | 2024.06.25 |
| ZTNA tagging 이슈에 대한 디버그 명령어 (0) | 2023.11.30 |
| 'Denied: cert auth failed,....cert-status:untrusted fail-reason:(null)' 로그와 함께 ZTNA 사용자가 차단되는 경우 (0) | 2023.09.06 |
댓글