FortiGate/ZTNA11 Security Tag Group 동작 방식 Security Posture Tag Group의 동작 방식에 대한 예이다.위 그림에서 정책에서는 "All" 을 선택하여 설정된 tag들을 "AND" 조건으로 동작하게 한다. 하지만 Security Posture Tag Group으로 설정된 경우, Tag Group 내에서는 "OR"로 동작하게 된다."Ios17 and (ios_bio or IOS_not_jail)" 모든 Tag를 and 조건으로 하려면 그룹에서 분리해서 각각 설정하거나, FortiClient EMS에서 Tag를 설정 할 때 논리적 연산자를 사용하는 방법이 있다. 2024. 8. 28. v7.4 : Full ZTNA Rule 소개 (vs. Simple ZTNA Rule) 이전버전에서는 ZTNA rule을 "Policy & Objects > ZTNA > ZTNA Rules" tab 메뉴에서 설정했지만, v7.4에서는 이 메뉴가 사라지고 Firewall policy 메뉴와 "Policy & Objects > Proxy Policy" 메뉴에서 설정 하도록 변경 되었다. Simple ZTNA Rule위 설정의 경우 실제로 접속하는 Real Server는 2개이지만 각 서버별로 사용자 인증이나 'Security posture tag' 를 다르게 설정 할 수 없다.Firewall policy 설정에서 2개의 묶음인 ZTNA server에 대해 정책을 설정하기 때문이다.각 Real Server별로 정책을 다르게 설정하는 방법이 Full ZTNA이다. Full ZTNA RuleFull.. 2024. 8. 21. ZTNA Replacement message 유형 V7.4.1에서 ZTNA Replacement message에 대해 4개의 새로운 카케고리와 14개의 sub type이 추가 되었다.특정 오류에 대한 추가 정보가 표시되고 최종 사용자에게 발생한 오류에 대한 자세한 정보를 제공한다.Invalid ZTNA Certificate001: the ZTNA certificate is invalid002: the ZTNA certificate is empty003: the device is manageable but with an empty ZTNA certificateZTNA Application Not Found021: no API gateway was matched022: the real server in the API gateway cannot be foun.. 2024. 6. 25. ZTNA Server 설정시 Virtual Host(Any Host / Specify) 기능 설명 ZTNA Server 설정시 Virtual Host를 Any Host 또는 Specify 로 설정 할 수 있다. 이는 엔드포인트 사용자가 목적지 host 주소를 무엇으로 하느냐에 대한 설정이다. Any Host의 경우, 엔드포인트 사용자 목적지 host 주소를 IP로 하거나 FQDN으로 하거나 상관없이 FortiGate에 설정한 외부 IP 주소(액세스 프록시 VIP)와 일치하는 경우 ZTNA 요청을 실제 서버에 매핑한다. Specify 의 경우는 아래의 예와 같이, 외부 IP 주소는 1개인데 실제 서버는 여러개이고 FQDN을 따로 사용하는 경우이다.이럴경우 엔드포인트 사용자 목적지 host 주소를 특정 FQDN으로 하는 경우를 구분하여 매칭하기 위해 Specify를 사용한다.Web Server FQDN.. 2024. 6. 25. ZTNA tagging 이슈에 대한 디버그 명령어 FortiGate에서 Debug 명령어.. get system status get system performance status di sys session stat get system ha diag debug console timestamp enable diag endpoint filter show-large-data yes diag debug app fcnacd -1 diagnose debug duration 120 diag debug enable diagnose firewall dynamic list diag test app fcnacd 2 diag test app fcnacd 7 diag endpoint record list diag test app wad 2200 diag test app wad .. 2023. 11. 30. 이전 1 2 3 다음
