FortiClient ZTNA Config

Configurează ZTNA pentru acces granulos la servere interne, integrat cu Entra ID, ideal pentru echipe remote în România.
Pași principali:

În FortiClient EMS: Creează tag ZTNA și zero-trust policy (allow doar IP interne).
Pe FortiGate: config vpn ssl settings > set ztna-status enable, apoi SAML auth: config authentication-scheme > edit "EntraID" > set auth-type saml.
Test: diagnose debug app fnbamd -1 pentru troubleshooting erori RDS/Vodafone. Verifică conexiune: get vpn ssl monitor.

Exemplu: Acces la SharePoint doar dacă user e în grup Entra ID “IT-zxc”.

Permanent