NGFW Policy-based mode에서 ZTNA기능이 완벽하게 지원되지 않는다.
아래와 같이 NGFW 모드의 설저에 따라 ZTNA 설정 메뉴가 사라진다.
아래와 같이 System > Feature Visibility 메뉴에서 "Zero Trust Network Access"를 enable 하더라도 위 결과는 변함 없다.
Feature Visibility에서 "Zero Trust Network Access"를 enable 하게되면, "Policy & Objects > SSL Inspection & Authentication" 에서 "Security posture tag"를 이용한 IP/MAC filtering 기능을 이용할 수 있게 된다.
NGFW Policy-based mode에서 ZTNA기능이 완벽하게 지원되지 않는 이유는 ZTNA는 proxy로 동작하고, NGFW Policy-based mode는 flow mode로 동작하기 때문이다.
'FortiGate > ZTNA' 카테고리의 다른 글
| ZTNA tag 정보가 변경되었는데도 기존 연결된 세션이 유지되는 경우 (0) | 2024.12.09 |
|---|---|
| Security Tag Group 동작 방식 (0) | 2024.08.28 |
| v7.4 : Full ZTNA Rule 소개 (vs. Simple ZTNA Rule) (0) | 2024.08.21 |
| ZTNA Replacement message 유형 (0) | 2024.06.25 |
| ZTNA Server 설정시 Virtual Host(Any Host / Specify) 기능 설명 (0) | 2024.06.25 |
댓글