안녕하세요 redit,
혹시 ZTNA 집중기 경험이 있는 분 계신가요?
EMS per VDOM이 7.4+에서 허용되고 있으며, 비즈니스가 점점 더 ZTNA에 대해 물어보는 상황에서, ZTNA 집중기를 만들어서 클러스터 A(주 클러스터 FW 7.0.14)를 업그레이드하지 않고도 해결할 수 있을지 궁금합니다.
제 생각에는, 클러스터 A를 VLAN을 통해 클러스터 B(7.4+로 업그레이드 예정)와 연결하고, EMS에 연결한 후, 사용자들이 이 VLAN을 통해 EMS를 인증하게 하며, 인증되면 이 정보를 클러스터 A로 다시 보내어 사용자가 정상적인 통신을 할 수 있게 하는 방식이 쉽다고 생각되었습니다. VPN 집중기와 유사한 방식입니다.
이러한 방법으로 실험을 위해 LAB를 만든 후, EMS에 대한 트래픽 인증 방법과 인증 후 정보를 다시 보내는 방법이 명확하지 않습니다.
아마 그게 불가능할 수도 있지만, 이와 관련된 경험이 있는 분이 계시면 여쭤보고 싶습니다.