FortiGate/System

FMG-Access(FortiManager 연결)에 대해 trust host 설정 방법

에티버스이비티 2024. 1. 22. 09:26

FortiGate가 FortiManager와 연동하여 정책을 내려 받을 경우, FortiManager와 연결되는 인터페이스에 FMG-Access(TCP  541)를 설정해야 한다.

 

FMG-Access의 경우 admin 계정에 대한 trusthost 설정에 적용을 받지 않는다

또, dedicated management interface로 설정된 인터페이스의 trust-ip 설정에도 영향을 받지 않는다.

 

FMG-Access(TCP  541)에 특정 host로 제한하려면 local-in-policy를 적용해야 한다.

mgmt에 대해 FMG-Access를 192.168.1.0/24로 제한 설정 예

 

저작자표시 비영리 변경금지