動画概要
Deep Inspection(ディープインスペクション)の設定方法
・【ポリシー&オブジェクト】→【IPv4ポリシー】→【lan to wan】
→【SSLインスペクション】:deep-Inspection に変更
各PCに自己証明書をダウンロード・インストールする
・【セキュリティプロファイル】→【SSL/SSHインスペクション】→【deep-Inspection】
→【CA証明書】→【ダウンロード】
・各PCで証明書の管理から
【信頼されたルート証明機関】→【インポート】でダウンロードした証明書をインポートする。
※ご利用のPCすべてに証明書のダウンロードが必要になります。
Deep Inspectionを設定することで利用できなくなるアプリケーションの解除方法
・【セキュリティプロファイル】→【SSL/SSHインスペクション】→【deep-Inspection】
→【クローン】を作成(デフォルトのDeep Inspectionは読み込み専用のため)
・【SSLインスペクションから除外】のアドレス一覧下部の「+」をクリック
→【新規作成】→【ワイルドカードFQDN】→「*.【除外したいドメイン】」を入力
「エントリを選択」一覧から、設定したドメインを選択し、【クローズ】をクリック
・【ポリシー&オブジェクト】→【IPv4ポリシー】→【lan to wan】
→【SSLインスペクション】:(作成したクローン名)に変更
公開日:2021年12月7日
設定動画は公開日時点の情報となります。
現時点のFortiOSの設定方法と異なる事もございますので、ご注意ください。
■youtube
⇒Deep Inspection の設定方法
■youtube登録channel
⇒FortiGate FGShop
全国設置代行いたします。お気軽にお問い合わせください。
オンサイトでのハードウェア障害対応です。障害のコールを受け、ハードウェア障害と確定後、オンサイトでのハードウェア交換作業・設定復元・基本動作確認作業を行います。