안녕하세요.
오늘은 Fortigate Explicit Proxy를 UTM기능, SSL deep inspection 같이 사용해보겠습니다.
https://itblog-kr.tistory.com/107
[Fortigate-#17]- Explicit Proxy
안녕하세요. 오늘은 Fortigate를 Explicit Proxy 설정에 대해서 알아보겠습니다. Forti Proxy 없이 Fortigate를 이용해서 Proxy 구성이 가능 합니다. 하지만 제한적인 기능만 가능합니다. Explicit Proxy는 User
itblog-kr.tistory.com
실습을 하기전에 이전 글을 꼭 확인 부탁드립니다.
현재 테스트 가능한 방화벽에서 UTM라이센스를 확인한 결과 아래와 같이 AntiVirus와 Web Filtering를 사용 할수 있습니다.
이 기능만 Enable 하겠습니다. 그리고 대부분에 Traffic이 https로 통신하기 때문에, Fortigate이 SSL를 복호화 해서 패킷을 확인 해야 하기 떄문에 SSL inspection를 deep inspection으로 설정 해야 합니다.
1. Proxy Policy Rule를 더블 클릭 합니다.
2. 아래처럼 설정합니다.
3. PC에서 youtube를 접속합니다.
SSL deep inspection를 선택하면 방화벽이 SSL proxy처럼 동작하기 때문에, certificate issued by 보면 fortigate으로 되어져 있습니다.
이 부분을 해결하기 위해서 Certificate를 설치 합니다.
4. 방화벽에서 Feature Visibility -> Certificates를 Enable합니다.
System -> Certificates -> Local Certificate -> Fortinet_CA_SSL 를 다운로드 받습니다.
5. Certificate를 PC에 다운로드 하고 설치 합니다.
User PC에서 다시 Youtube를 접속합니다.
지금까지 글을 읽어주셔서 감사합니다.
[Fortigate-#18]- Explicit Proxy with UTM function
'FORTINET > FORTIGATE 방화벽' 카테고리의 다른 글
| [Fortigate-#20]- DDNS - Single WAN (0) | 2024.12.28 |
|---|---|
| [Fortigate-#19]- IP SLA (0) | 2024.12.28 |
| [Fortigate-#17]- Explicit Proxy (0) | 2024.12.23 |
| [Fortigate-#16]- SSL VPN Remote Access - Forticlient (0) | 2024.12.12 |
| [Fortigate-#15]- Firmware Upgrade path (0) | 2024.12.11 |