본문 바로가기

FortiSASE23

FortiManager에서 FortiSASE Instance 관리 가능 FortiManager v7.4.4 이상 및 FortiSASE v24.3.42 이상에서 FortiSASE를 FortiManager와 연동하여 중앙 관리 가능하다.FortiManager에 FortiSASE를 추가하기 위해서는 펌웨어 버전 외에 다음 조건을 만족해야 한다.FortiManager와 FortiSASE는 동일한 FortiCare 계정에 등록되어야 함FortiSASE에서 Central Management를 enable 해야 함.기본적으로 FortiSASE에서 Central Management 기능은 disable되어 있다. 이를 활성화 하기 위해서는 Ticket을 열어서 Fortinet Support 팀에 Central Management 기능 활성화 요청을 하여야 한다. 활성화 후 FortiSAS.. 2024. 9. 20.
SIA VPN을 사용한 bandwidth 테스트 FortiSASE SIA에 연결된 상태에서 테스트 진행이 되어야 하며,bandwidth 테스트를 하기 위해서는 iperf3을 이용해서 FortiSASE POP에 연결하여 테스트 가능 합니다. 테스트 순서의 경우 아래와 같습니다. 1. iperf3 다운로드. [ https://files.budman.pw/ ]2. 다운로드를 통해 받은 iperf 압축 파일 풀기    - 테스트 진행 시 iperf3.17_64.zip 다운로드하여 사용3. https://speed.fortisase.com/ 해당 페이지 접속4. 서버 위치에서 POP 선택 (해당 위치에 가장 가까운 PoP서버를 선택)5. Start Network Tests 클릭하여 속도 측정 준비   - Download / Upload Server IP정보 및.. 2024. 7. 9.
FortiSASE : Webfilter Inline-CASB Office365 제어 설정 Inline-CASB를 사용하기 위해 SSL Inspection 설정을 Deep Inspction으로 설정해야 한다. FortiSASE에서 Inline-CASB 헤더를 만들어 Microsoft Office 365에 회사 도메인은 허용하고, 그 외 개인 계정 및 타사 사용자가 login.live.com을 통해 접속하는 것을 거부하는 권한을 제어합니다.Microsoft Office 365, Google Workspace, Slack 같은 SaaS 플랫폼에 액세스를 테턴트 제한을 적용하여,회사 사용자가 아닌 계정으로 로그인 시도를 차단하고 액세스 하는 것을 보호할 수 있습니다. FortiSASE는 허용된 테넌트 목록과 함께 테넌트 제한을 적용하기 위해 SaaS 서비스에 허용된 테넌트 목록으로 헤더를 삽입합니다.. 2024. 7. 2.
FortiSASE 와 FortiClient 라이선스 기능 비교 2024년 6월 기준 : FortiSASE 와 FortiClient 라이선스 기능 비교이다.2024년 6월 현재 FortiSASE는 FortiClient의 EPP/APT 라이선스와 동일한 기능을 제공한다.* FortiToken은 별도 구매** 별도 구매 2024. 6. 13.
FortiSASE: SIA 연결 POP 변경 방법 FortiSASE Client 사용자는 SIA 연결 시 대표되는 가까운 Region PoP에 연결이 됩니다.SIA(Secure Internet Access) 연결 시 가까운 PoP에 연결되는 것을 Region 별로 설정 추가하여 Region PoP 별로 사용자가 선택하여 SIA 접속이 가능하다. 1. System > SWG Configuration 메뉴 선택하여 확인해 보면, Region PoP 별로 접속 가능한 Remote gateway  확인이 가능하다.Global (Recommended)는 Default로 연결 주소이며, 하단의 Region PoP 별로 주소 확인 가능하다Global (Recommended) / Dallas - Texas - USA / Tokyo - JapanGlobal  권장하는 .. 2024. 5. 14.