On Thu, May 2, 2024, at 12:56, David Ponzone wrote: > Désactive IPv6 sur le client pour voir.
??? En 2024 AD ??? Pourquoi pas activer IPv6 sur le head-end (au moins cote WAN) "juste pour voir" ? Sinon, cote Forti, il y a la "firewall authentication", mais c'est un truc qui va plutot (vaguement) dans le sens du ZTNA (et ca implique que l'ensemble des ressources exposes aient des IP publiques - plus simple en v6 qu'en v4) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
