ZTNA tag 정보에 따라 허용된 세션이 ZTNA tag 정보가 변경되어 차단되어야 하는데도, 기존 연결된 세션이 유지되는 경우가 있다.
ZTNA Tag상태에 따라 허용된 클라이언트가 EMS와 연결이 끊어지면, 해당 Tag에서는 클라이언트 정보가 사라지고 FortiGate에도 동기화 된다.
FortiGate는 Tag 정보에서 사라진 클라이언트에 대해 접속을 차단해야 하지만 그대로 유지하는 경우가 있다.
v7.2.0 이상에서는 아래 명령어를 통해 정상적으로 차단되도록 할 수 있다.
위 옵션이 활성화 되면 해당 세션은 'dirty'로 바뀌게 되고 약 10초 후 'block'으로 변경 된다.
'FortiGate > ZTNA' 카테고리의 다른 글
Security Tag Group 동작 방식 (0) | 2024.08.28 |
---|---|
v7.4 : Full ZTNA Rule 소개 (vs. Simple ZTNA Rule) (0) | 2024.08.21 |
ZTNA Replacement message 유형 (0) | 2024.06.25 |
ZTNA Server 설정시 Virtual Host(Any Host / Specify) 기능 설명 (0) | 2024.06.25 |
ZTNA tagging 이슈에 대한 디버그 명령어 (0) | 2023.11.30 |
댓글