FortiSASE : ZTNA를 위한 FortiSASE와 FortiGate 연동

FortiSASE에서 ZTNA를 구현하기위해 FortiClient EMS 역할을 할 FortiSASE와 FortiGate를 연결해야 한다.

서로 연결하기 위해서는 FortiSASE와 FortiGate가 동일한 FortiCloud 계정에 등록되어야 한다. 이렇게 하면 FortiGate의 FortiClient EMS 패브릭 커넥터가 FortiSASE와 연결하여 FortiClient 사용자 정보(tag 등)를 동기화할 수 있다.

 

1. FortiSASE와 FortiGate가 동일한 FortiCloud 계정에 등록한다.

 

2. FortiGate의 Security Fabric > Fabric Connectors 메뉴에서 FortiClient EMS를 아래와 같이 "FortiClient EMS Cloud"로 설정한다.

3. FortiSASE Portal의 Configuration > ZTNA Access Proxies 메뉴에서, 연결한 FortiGate를 Authorize 한다.

 

4. FortiGate의 Security Fabric > Fabric Connectors 메뉴에서도 Authorize 한다.

 5. 서로 Authorize하면 연동되는 것을 확인 할 수 있다.