FortiSASE23 FortiSASE : ZTNA Tag 설정 방법 FortiSASE를 이용하여 ZTNA를 사용하기 위해서는, 먼저 FortiSASE와 FortiGate를 연동 해야한다. FortiGate와 FortiSASE를 FortiClient EMS 커넥터로 연결하면, FortiSASE에 연결된 FortiClient의 정보를 동기화 할 수 있다. FortiSASE에서 ZTNA Tag를 설정하고, Tag에 해당하는 FortiClient 정보를 FortiGate와 동기화 하는 방법이다. FortiSASE Portal에서 Configuration > ZTNA Tagging 메뉴의 ZTNA Tags 탭에서 ZTNA Tag를 생성한다. Configuration > ZTNA Tagging 메뉴의 ZTNA Tagging Rules 탭메뉴에서, 앞서 생성한 ZTNA Tag를 이용.. 2023. 1. 27. FortiSASE : ZTNA를 위한 FortiSASE와 FortiGate 연동 FortiSASE에서 ZTNA를 구현하기위해 FortiClient EMS 역할을 할 FortiSASE와 FortiGate를 연결해야 한다. 서로 연결하기 위해서는 FortiSASE와 FortiGate가 동일한 FortiCloud 계정에 등록되어야 한다. 이렇게 하면 FortiGate의 FortiClient EMS 패브릭 커넥터가 FortiSASE와 연결하여 FortiClient 사용자 정보(tag 등)를 동기화할 수 있다. 1. FortiSASE와 FortiGate가 동일한 FortiCloud 계정에 등록한다. 2. FortiGate의 Security Fabric > Fabric Connectors 메뉴에서 FortiClient EMS를 아래와 같이 "FortiClient EMS Cloud"로 설정한다... 2023. 1. 25. FortiSASE를 이용한 ZTNA 연동 소개 FortiSASE는 FortiSASE에 등록되고 연결된 사용자에게 안전한 인터넷 액세스를 제공하지만, 공용 인터넷 트래픽 외에 회사 네트워크로의 트래픽이 안전한 연결이라면 FortiSASE를 통하지 않고 직접 연결을 원할 수 있다. FortiSASE의 경우 사용자마다 BandWidth 제한이 있기 때문에, 안전한 연결에 대해서는 FortiSASE를 통하지 않고 직접 연결하는 것이 좋다. 안전한 연결은 VPN, SSLVPN 등이 있지만, FortiClient를 FortiSASE agent로 SSLVPN 터널을 연결해서사용하는 상황이라서 다른 FortiGate와 터널 연결이 불가능하다.(IPsec의 경우 3rd party VPN 클라이언트를 이용하면 가능) 별도의 터널 연결없이 클라이언트 디바이스를 식별(인.. 2023. 1. 20. FortiSASE : SSL Deep Inspectipon FortiClient를 이용한 Agent 과 SWG(Proxy)를 이용한 Agent Less 방식 모두 트래픽을 FortiSASE로 보내어 보안 기능을 적용할 수 있다. SSL Deep Insepction을 이용하여 암호화된 트래픽에대해서도 보안기능 적용이 가능하다. SSL Insepction 설정은 Configuration > Security 메뉴에서 "SSL Inspection" 항목을 설정 할 수 있다. FortiClient를 이용하는 Agent 방식에서는 FortiClient가 FortiSASE에 연결될때 SSL Deep Inspection에서 사용하는 SSL 인증서를 자동으로 사용자 PC에 설치하게된다. (FortiGate 처럼 별도의 인증서 설치가 필요 없다.) HTTPS를 통한 웹사이트에 접.. 2023. 1. 19. FortiSASE SWG : Custom PAC file 사용법 FortiSASE Agentless 방식인 SWG에서 기본적인 PAC파일은 System > SWG Configuration 메뉴에서 다운로드 할 수 있다. 다운로드하면 아래와 같이 모든 트래픽을 FortiSASE로 proxy 하도록 설정되어 있다. 다운로드한 PAC file을 수정하여 FortiSASE로 proxy하지않고 직접 인터넷 연결 하도록 구성할 수 있다. 예를 들어 VPN연결된 트래픽 또는 내부 네트워크 등이다. 변경된 PAC file은 외부에서 액세스할 수 있는 웹 서버에 업로드하고, 해당 주소를 원격 클라이언트가 Proxy 할 수 있도록 설정한다. 2023. 1. 17. 이전 1 2 3 4 5 다음