본문 바로가기
FortiGate/ZTNA

ZTNA tag 정보가 변경되었는데도 기존 연결된 세션이 유지되는 경우

by 에티버스이비티 2024. 12. 9.

ZTNA tag 정보에 따라 허용된 세션이 ZTNA tag 정보가 변경되어 차단되어야 하는데도, 기존 연결된 세션이 유지되는 경우가 있다.

 

ZTNA Tag상태에 따라 허용된 클라이언트가 EMS와 연결이 끊어지면, 해당 Tag에서는 클라이언트 정보가 사라지고 FortiGate에도 동기화 된다.

FortiGate는 Tag 정보에서 사라진 클라이언트에 대해 접속을 차단해야 하지만 그대로 유지하는 경우가 있다.

 

v7.2.0 이상에서는 아래 명령어를 통해 정상적으로 차단되도록 할 수 있다.

위 옵션이 활성화 되면 해당 세션은 'dirty'로 바뀌게 되고 약 10초 후 'block'으로 변경 된다.

 

댓글