เรื่อง: FG 100E เมื่อเปิดใช้งาน AntiVirus แล้วบล๊อคเว็บที่ใช้ https มีแนวทางแก้ไขไหม้
 
 11617

My Name: modify ออฟไลน์
  • ดูรายละเอียด
13 มิ.ย. 17, 12:08:22น.


Firmware   v5.6.0 build1449 (GA)

เป็นปัญหามาก มีเน็ท 2 เส้น ทำแยกเพื่อทดสอบ เส้นนึงไม่เป็นอีกเส้นเป็นอาการอย่างที่ว่า แม้แต่กูเกิลก็บล๊อค  พอมีแนวทางแก้ไขไหม้ครับ

เท่าที่ทดสอบ ถ้าปิดการตรวจสอบพอด http จะไปได้

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 13 มิ.ย. 17, 23:29:03น.
ลองทำตามลิ้งค์ ด้านล่างดูนะครับ
http://cookbook.fortinet.com/exempting-google-ssl-inspection/

โดยจะต้องเปิด SSL inspection. ด้วยที่ Policy

เลือก Profiles :  deep-inspection


สร้าง Address domain name เลือก (FQDN) Address ชื่อว่า google.ca


จากนั้นแล้วนำไปใส่ใน SSL inspection. Profiles :  deep-inspection  ตรง Exempting from SSL inspection



My Name: modify ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 14 มิ.ย. 17, 12:01:34น.
ลิ้งสำหรับ V.5.6  http://cookbook.fortinet.com/exempting-google-from-ssl-inspection-56/

ต้องบอกว่าไปได้แต่ เว็บที่ใช้ SSL ต้องเอารายชื่อเว็บมาใส่ทั้งหมด เว็บกลุ่มธนาคาร และกลุ่มอื่น ๆ อีกแบบนี้ไม่ไหวจะเคลียร์เลยครับ
 :'( :'( :'(

My Name: armasoke ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 15 มิ.ย. 17, 11:00:49น.
ลองทำตามลิ้งค์ ด้านล่างดูนะครับ
http://cookbook.fortinet.com/exempting-google-ssl-inspection/

โดยจะต้องเปิด SSL inspection. ด้วยที่ Policy

เลือก Profiles :  deep-inspection
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

สร้าง Address domain name เลือก (FQDN) Address ชื่อว่า google.ca
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

จากนั้นแล้วนำไปใส่ใน SSL inspection. Profiles :  deep-inspection  ตรง Exempting from SSL inspection
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)



ถามต่อครับ แล้วถ้านำไปใช้กับ App Line ต้องทำไงครับ เพราะตอนนี้มีปัญหาว่า

ถ้าเปิด SSL Inspection แบบ deep แล้ว ใน Chat ของ App Line จะไม่โหลดรูปขึ้นมาเวลาที่คุยกันครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 15 มิ.ย. 17, 17:16:57น.
นั้นแบบนี้นะครับ ให้เอา SSL inspection. ออกจาก Policy แล้ว Setting Web Filter ใส่ใน Policy แบบนี้ครับ   
*  Type : Wildcard Action : Allow





My Name: armasoke ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 16 มิ.ย. 17, 17:09:08น.
นั้นแบบนี้นะครับ ให้เอา SSL inspection. ออกจาก Policy แล้ว Setting Web Filter ใส่ใน Policy แบบนี้ครับ   
*  Type : Wildcard Action : Allow


(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)



ถ้าทำตามนี้ จะทำให้ Block Download .exe ไม่ทำงานครับ User สามารถ Download File ผ่าน https ได้อย่างอิสระเลยครับ พอดีต้องการ Block Download ด้วยครับ

My Name: modify ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 21 มิ.ย. 17, 08:45:23น.
ทางออกง่าย ๆ ของผม แก้ปัญหาโดยการลดเวอร์ชั่นลงจากเดิม มาเป็น Firmware Version v5.4.5,build6225

และการเปิด SSL ตามภาพครับ ตอนนี้ใช้งานได้ตามปกติ