Fortinet ZTNA - Configuration

Réaliser une configuration ZTNA dans Fortinet est très simple. Il s'agit d'une configuration très similaire à la configuration d'une publication de service avec des VIP dans FortiGate. Nous allons devoir publier différents serveurs ZTNA sur une ou plusieurs adresses IP, généralement des adresses IP publiques, via une configuration qui se trouve toujours dans la section Policy & Objects → ZTNA et qui sera disponible sur les appareils disposant d'une version de FortiOS 7.0 ou supérieur.
 
Serveurs ZTNA

Lorsque nous configurons un serveur ZTNA, nous devrons faire une association du serveur ZTNA avec les serveurs où se trouve l'application dans le réseau de l'entreprise. Vous pouvez également définir différents certificats SSL pour les services qui sont présentés au client. Vous pouvez également définir quels serveurs réels seront actifs et lesquels ne le seront pas, c'est-à-dire que vous pouvez configurer un équilibrage des serveurs en haute disponibilité active/passive des services ZTNA.
 
ZTNA - Mappage de serveur

Généralement, il y a une question qui est posée de manière récurrente : est-ce qu'une adresse IP publique est nécessaire pour chaque service que nous voulons "publier" via ZTNA ? La réponse est très simple. Non. Avec une seule adresse IP publique, nous pouvons configurer une multitude de services ZTNA. La différenciation peut être effectuée sur la base de l'en-tête Host du protocole HTTP, bien que le service puisse également être différencié via l'URL. Cependant, lorsque nous avons plusieurs services ZTNA avec des noms de domaine différents, il est important que la résolution DNS se fasse toujours sur le même VIP. Par conséquent, FortiGate redirigera les demandes de différents services ZTNA vers les serveurs d'applications réels correspondants. De même, différents ports TCP peuvent être utilisés pour différencier les services ZTNA.
 
Deux services mais une adresse IP unique

Une fois les services ZTNA sont configurés, il est nécessaire de définir les règles ou politiques ZTNA. Dans les règles, nous définirons qui et dans quelles conditions peuvent accéder aux services, c'est-à-dire que les règles ZTNA définissent l'autorisation et le respect de la posture de sécurité. Par conséquent, lorsque l'équipement est autorisé et que l'utilisateur est authentifié, et respecte également les mesures de sécurité, il pourra accéder aux ressources qui ont été définies dans la règle ZTNA.
 
Règle ZTNA

Oserez-vous faire une configuration ZTNA ?

Commentaires