Proxyサーバを有効にした上で、SSLフルインスペクションを設定するケースが多いと思います。
今回は単純なやり方で、ポリシーにSSLフルインスペクション(deep-inspection)を設定します。

(1)FortiGateの設定
設定は簡単で、「ポリシー&オブジェクト」>「IPv4ポリシー」で、該当するポリシーにて「deep-inspection」を有効にします。
①セキュリティプロファイルの部分の鉛筆のようなマークをクリック
forti
②「deep-inspection」を選択します。
ssl_inspection2
設定を有効にした画面です。
また、今回はwebサイトにアクセスしたい際のURLフィルタでフルインスペクションをします。よって、「Webフィルタプロファイル」も「defalut」でいいので有効にしておきます。
deep-inspection


設定は以上です。

(2)実際に動作させてみましょう。
SSL/TSL(つまりHTTPS)を使っている銀行のオンラインバンキングのページや、Googleなどのサイトにアクセスしてみましょう。
ブラウザによってメッセージが異なりますが、IEの場合は以下のような警告メッセージが出ます。
eroor


(3)証明書を入れます。
FortiGateのルート証明書をまずは取得しましょう。
①SSLインスペクションを設定したポリシーのところで、マウスを合わせます。「確認」ボタンを押します。
deep②証明書をダウンロードします。
ssl_cert

③これをダウンロードしてダブルクリックをしてインストールします。
④全般的な流れは以下に記載しています。
http://nw.seeeko.com/archives/50924117.html

スポンサードリンク