FortiSASE : ZTNA Tag 설정 방법

FortiSASE를 이용하여 ZTNA를 사용하기 위해서는, 먼저 FortiSASE와 FortiGate를 연동 해야한다.

FortiGate와 FortiSASE를 FortiClient EMS 커넥터로 연결하면, FortiSASE에 연결된 FortiClient의 정보를 동기화 할 수 있다.

FortiSASE에서 ZTNA Tag를 설정하고, Tag에 해당하는 FortiClient 정보를 FortiGate와 동기화 하는 방법이다.

 

FortiSASE Portal에서 Configuration > ZTNA Tagging 메뉴의 ZTNA Tags 탭에서 ZTNA Tag를 생성한다.

 

 Configuration > ZTNA Tagging 메뉴의 ZTNA Tagging Rules 탭메뉴에서, 앞서 생성한 ZTNA Tag를 이용하여 ZTNA rule을 생성한다, 아래의 예는 OS가 WIndows 10인 사용자에거 적용되는 rule이다.

 

부가적으로  Configuration > Profile 메뉴의 Access 탭에서 "Show tags FortiClient"를 선택하면, Tag Rule에 매치되는 FortiClient에 어떤 tag가 매치 되는지 표시된다.

FortiClient에서 매칭된 Tag 확인

 

FortiSASE와 연동된 FortiGate에서 설정된 Tag와 매칭된 FortiClient가 동기화 된것을 확인 할 수 있다.