FortiGate/ZTNA13 ZTNA 디바이스 인증서 확인 FortiClient ZTNA 에이전트가 FortiClient EMS에 등록하면, 클라이언트는 ZTNA 인증 기관(CA) 역할을 하는 EMS에서 클라이언트 인증서를 얻기 위해 인증서 서명 요청(CSR : Certificate Signing Request)을 하게된다. 이렇게 발급 받은 클라이언트 디바이스 인증서 정보는 FortiCLient EMS가 FortiGate와 동기화 하여, ZTNA 클라이언트가 ZTNA 연결을 할때 디바이스를 인증하는 역할을 하게된다. 클라이언트 디바이스에서 인증서를 확인하는 방법 은 다음과 같다. ① 윈도우즈 task bar 검색창에서 '사용자 인증서' 라고 검색해서, '사용자 인증서 관리'를 실행한다. ② '개인용 > 인증서' 화면에서 FCTEMSxxxxxxx 가 발급한 인증.. 2022. 7. 7. ZTNA : TCP Forwarding access proxy 설정 예 ZTNA를 이용해서 사용자는 내부에서 사용과 동일하게 외부 원격지에서 내부 사설 IP 서버를 목적지 192.168.1.111로 접속하는 TCP Forwading access proxy 설정 예이다. [ 예제 시나리오 ] ◾ 사용자는 내 외부 상관없이 웹서버에 접속시 목적지를 192.168.1.111로 접속한다. ◾ 외부에서 접속하는 경우 사용자(192.168.100.158)-FortiGate(192.168.160.198:8443) 통신에서는 proxy로 https 터널링 형성 ◾ 실제 목적지인(192.168.1.111:443) 트래픽은 HTTPS를 통해 클라이언트와 액세스 프록시 간에 터널링 ◾ FortiGate와 WebServer 사이에서는 source IP가 192.168.1.99되어 Web Serv.. 2022. 7. 4. [동영상] ZTNA 소개 및 데모 시연 언제, 어디서나 안전한 업무 환경을 구축할 수 있도록 도와주는 ZTNA(Zero Trust Network Access) 소개 및 간단한 데모 시연 동영상입니다. 2022. 6. 20. 이전 1 2 3 다음
