FortiSASE23 FortiSASE : SWG 설정 FortiSASE와 원격 클라이언트가 연결하는 방법은 FortiClient를 이용한 Agent 방식과 SWG(Secure Web Gateway-proxy)를 이용한 agent less 방식이 있다. Web Proxy를 이용하여 별도의 agent 없이 트래픽을 FortiSASE로 proxy하여 제어를 받게된다. 물론 PAC 파일 설정을 통해 안전한 트래픽에 대해서는 FortiSASE로 proxy 하지 않고, 직접 인터넷 연결(DIA : Direct Internet Access)하도록 설정 가능하다. SWG는 SSO 인증을 권장하지만 이번 예에서는 SSO인증을 하지 않고 SWG 설정만 살펴 본다. FortiSASE portal에 접속하여 System > SWG Configuration 메뉴에서 SWG를 en.. 2023. 1. 17. FortiSASE : Security Profile 설정 (Web Filter 예) 트래픽을 FortiSASE로 보내면 FortiSASE가 해당 트래픽에 대해 AV, IPS, WebFilter, Application Control등 보안 기능을 적용할 수 있다. 보안 기능은 FortiGate처럼 Security Profile을 생성하여 정책에 적용하는 방식이다. 차이점은 FortiGate는 AV, IPS, WebFilter, Application Control등 각 보안 기능별 Profile을 방화벽 적용하는 방식이지만, FortiSASE는 전체 보안 기능을 하나의 Profile Group으로 생성 해서 정책에 적용하는 방식이다. 아래의 Configuration > Security 메뉴가 Security Profile Group을 설정하는 메뉴이다. 기본적으로 Default 그룹이 있으.. 2023. 1. 16. FortiClient와 FortiSASE 연동 및 SIA 연결 FortiSASE에서 사용자를 생성하여 FortiClient와 연동 및 SIA(Secure Internet Access) 연결하는 방법이다. 1. FortiSASE portal에 접속하여 사용자를 생성한다. 2. 사용자 생성시 작성한 email로 FortiSASE activation 메일이 보내진다. email에서 "Activate" 메뉴와 FortiClient를 FortiSASE와 연동할 수 있는 'Invitation Code'가 전송된다. 3. 'Activate' 메뉴를 클릭하여 사용자 정보를 추가하고, Activate 한다. 4. 사용자는 FortiClient를 실행하고, '보안 패브릭 등록'에 Invitatin code를 입력한다. 5. 연결되면 '원격 접속' 메뉴에서 사용자 ID와 passwor.. 2023. 1. 13. 이전 1 2 3 4 5 다음