Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: modify ที่ 13 มิ.ย. 17, 12:08:22น.
-
(http://upic.me/i/k8/1497330171885.jpg) (http://upic.me/show/60971978)
Firmware v5.6.0 build1449 (GA)
เป็นปัญหามาก มีเน็ท 2 เส้น ทำแยกเพื่อทดสอบ เส้นนึงไม่เป็นอีกเส้นเป็นอาการอย่างที่ว่า แม้แต่กูเกิลก็บล๊อค พอมีแนวทางแก้ไขไหม้ครับ
เท่าที่ทดสอบ ถ้าปิดการตรวจสอบพอด http จะไปได้
-
ลองทำตามลิ้งค์ ด้านล่างดูนะครับ
http://cookbook.fortinet.com/exempting-google-ssl-inspection/
โดยจะต้องเปิด SSL inspection. ด้วยที่ Policy
เลือก Profiles : deep-inspection
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/1a-deep-inspection.png)
สร้าง Address domain name เลือก (FQDN) Address ชื่อว่า google.ca
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/2a-address.png)
จากนั้นแล้วนำไปใส่ใน SSL inspection. Profiles : deep-inspection ตรง Exempting from SSL inspection
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/3a-exempt-address.png)
-
ลิ้งสำหรับ V.5.6 http://cookbook.fortinet.com/exempting-google-from-ssl-inspection-56/
ต้องบอกว่าไปได้แต่ เว็บที่ใช้ SSL ต้องเอารายชื่อเว็บมาใส่ทั้งหมด เว็บกลุ่มธนาคาร และกลุ่มอื่น ๆ อีกแบบนี้ไม่ไหวจะเคลียร์เลยครับ
:'( :'( :'(
-
ลองทำตามลิ้งค์ ด้านล่างดูนะครับ
http://cookbook.fortinet.com/exempting-google-ssl-inspection/
โดยจะต้องเปิด SSL inspection. ด้วยที่ Policy
เลือก Profiles : deep-inspection
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/1a-deep-inspection.png)
สร้าง Address domain name เลือก (FQDN) Address ชื่อว่า google.ca
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/2a-address.png)
จากนั้นแล้วนำไปใส่ใน SSL inspection. Profiles : deep-inspection ตรง Exempting from SSL inspection
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/3a-exempt-address.png)
ถามต่อครับ แล้วถ้านำไปใช้กับ App Line ต้องทำไงครับ เพราะตอนนี้มีปัญหาว่า
ถ้าเปิด SSL Inspection แบบ deep แล้ว ใน Chat ของ App Line จะไม่โหลดรูปขึ้นมาเวลาที่คุยกันครับ
-
นั้นแบบนี้นะครับ ให้เอา SSL inspection. ออกจาก Policy แล้ว Setting Web Filter ใส่ใน Policy แบบนี้ครับ
* Type : Wildcard Action : Allow
(https://lh3.googleusercontent.com/9IJ56K7savXaVqLJ90HzGCJJ9HHwwED-W03WeNhJbfPtzmAepUnm3qnvVtVYnfm0cy7tqp2QNM7l-snrbvAsJOa2bgQuevlxv3KVkz7qbXUEgg7twC2PQt2XzqZCFQnDTPSEyMao82bg4am-IYSLjBwwNOLFGCAnFbvLAuXQM9pSfSgOJKK1eePGpUiL6g9d7ynAVv43qjYFCjTZSCBOpwGLgAhokdB2nHWPT5hZE-4hu_FrpdHbvNJ7kvqzfvE837uAhkCn_Rn5bsVt_J1JfqXtTeEh2H7ebC2O5HHaxmfWb2SnIdkIZkAkAdAhto5FMCi8EwNxCiZ_4i_bP6PjljKg4wzItCabqhLEWcAed-arzaeS4V3ZL7SOHQgNVcV1xW-wDXA2FqhjAmA6pXnFmNl8Rn1VOzaewsxiIkPck676J8XqHXQHSWSSb9yG_ThsSoRCFmheqpAIf-c0Kl0UFYuewXThInbAmXXEOFjiYtnCNcvldrPldfR9sLnaG6Tg6cnR3f20Lk_pa30xFPT8DItLGena3ZEaO0kHqpVgiEaOdZCb780yqbFhDxlrfS_nb-SUM1dr_a8uwZqlZS2wlYHL9U-x8EPDYCJ6crXv4W99wYDZyZrcXQ=w853-h610-no)
-
นั้นแบบนี้นะครับ ให้เอา SSL inspection. ออกจาก Policy แล้ว Setting Web Filter ใส่ใน Policy แบบนี้ครับ
* Type : Wildcard Action : Allow
(https://lh3.googleusercontent.com/9IJ56K7savXaVqLJ90HzGCJJ9HHwwED-W03WeNhJbfPtzmAepUnm3qnvVtVYnfm0cy7tqp2QNM7l-snrbvAsJOa2bgQuevlxv3KVkz7qbXUEgg7twC2PQt2XzqZCFQnDTPSEyMao82bg4am-IYSLjBwwNOLFGCAnFbvLAuXQM9pSfSgOJKK1eePGpUiL6g9d7ynAVv43qjYFCjTZSCBOpwGLgAhokdB2nHWPT5hZE-4hu_FrpdHbvNJ7kvqzfvE837uAhkCn_Rn5bsVt_J1JfqXtTeEh2H7ebC2O5HHaxmfWb2SnIdkIZkAkAdAhto5FMCi8EwNxCiZ_4i_bP6PjljKg4wzItCabqhLEWcAed-arzaeS4V3ZL7SOHQgNVcV1xW-wDXA2FqhjAmA6pXnFmNl8Rn1VOzaewsxiIkPck676J8XqHXQHSWSSb9yG_ThsSoRCFmheqpAIf-c0Kl0UFYuewXThInbAmXXEOFjiYtnCNcvldrPldfR9sLnaG6Tg6cnR3f20Lk_pa30xFPT8DItLGena3ZEaO0kHqpVgiEaOdZCb780yqbFhDxlrfS_nb-SUM1dr_a8uwZqlZS2wlYHL9U-x8EPDYCJ6crXv4W99wYDZyZrcXQ=w853-h610-no)
ถ้าทำตามนี้ จะทำให้ Block Download .exe ไม่ทำงานครับ User สามารถ Download File ผ่าน https ได้อย่างอิสระเลยครับ พอดีต้องการ Block Download ด้วยครับ
-
ทางออกง่าย ๆ ของผม แก้ปัญหาโดยการลดเวอร์ชั่นลงจากเดิม มาเป็น Firmware Version v5.4.5,build6225
และการเปิด SSL ตามภาพครับ ตอนนี้ใช้งานได้ตามปกติ(http://upic.me/i/rd/1497581790246.jpg) (http://upic.me/show/61014414)