เรื่อง: สอบถามการ config fortigate 60E Proxy กับ FSSO
 
 5024

My Name: Khet ออฟไลน์
  • ดูรายละเอียด
01 เม.ย. 19, 12:59:31น.
เบื้องต้นผมลอง config ตาม link นี้ https://cookbook.fortinet.com/transparent-web-proxy-fsso-56/

ถ้าใส่ Source -> Address เป็น all และใส่ Group user FSSO ด้วย ส่วน Destination กำหนดไปยัง website ที่อนุญาต ทดสอบแล้วกลายเป็นว่า user เข้าได้ทุก website เลย เหมือนทะลุ ไม่ทำตาม policy ที่กำหนดไว้

แต่ถ้าเอา Group user FSSO ออก และใส่ Source Address เป็น IP ของคอมพิวเตอร์เฉพาะเครื่องที่กำหนด ก็สามารถใช้งานได้ตามปกติ

สรุป ถ้าใส่ Group user FSSO ใน policy ของ Proxy ทะลุได้หมดเลย

ใครพอรู้สาเหตุบ้างครับ เป็นเพราะอะไร

***แต่ถ้ากำหนด policy แบบใช้ IP Gateway ไม่มีปัญหาใช้งานได้ตามปกติ***