Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: modify ที่ 13 มิ.ย. 17, 12:08:22น.

หัวข้อ: FG 100E เมื่อเปิดใช้งาน AntiVirus แล้วบล๊อคเว็บที่ใช้ https มีแนวทางแก้ไขไหม้
เริ่มหัวข้อโดย: modify ที่ 13 มิ.ย. 17, 12:08:22น.
(http://upic.me/i/k8/1497330171885.jpg) (http://upic.me/show/60971978)

Firmware   v5.6.0 build1449 (GA)

เป็นปัญหามาก มีเน็ท 2 เส้น ทำแยกเพื่อทดสอบ เส้นนึงไม่เป็นอีกเส้นเป็นอาการอย่างที่ว่า แม้แต่กูเกิลก็บล๊อค  พอมีแนวทางแก้ไขไหม้ครับ

เท่าที่ทดสอบ ถ้าปิดการตรวจสอบพอด http จะไปได้
หัวข้อ: Re: FG 100E เมื่อเปิดใช้งาน AntiVirus แล้วบล๊อคเว็บที่ใช้ https มีแนวทางแก้ไขไหม้
เริ่มหัวข้อโดย: earth ที่ 13 มิ.ย. 17, 23:29:03น.
ลองทำตามลิ้งค์ ด้านล่างดูนะครับ
http://cookbook.fortinet.com/exempting-google-ssl-inspection/

โดยจะต้องเปิด SSL inspection. ด้วยที่ Policy

เลือก Profiles :  deep-inspection
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/1a-deep-inspection.png)

สร้าง Address domain name เลือก (FQDN) Address ชื่อว่า google.ca
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/2a-address.png)

จากนั้นแล้วนำไปใส่ใน SSL inspection. Profiles :  deep-inspection  ตรง Exempting from SSL inspection
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/3a-exempt-address.png)

หัวข้อ: Re: FG 100E เมื่อเปิดใช้งาน AntiVirus แล้วบล๊อคเว็บที่ใช้ https มีแนวทางแก้ไขไหม้
เริ่มหัวข้อโดย: modify ที่ 14 มิ.ย. 17, 12:01:34น.
ลิ้งสำหรับ V.5.6  http://cookbook.fortinet.com/exempting-google-from-ssl-inspection-56/

ต้องบอกว่าไปได้แต่ เว็บที่ใช้ SSL ต้องเอารายชื่อเว็บมาใส่ทั้งหมด เว็บกลุ่มธนาคาร และกลุ่มอื่น ๆ อีกแบบนี้ไม่ไหวจะเคลียร์เลยครับ
 :'( :'( :'(
หัวข้อ: Re: FG 100E เมื่อเปิดใช้งาน AntiVirus แล้วบล๊อคเว็บที่ใช้ https มีแนวทางแก้ไขไหม้
เริ่มหัวข้อโดย: armasoke ที่ 15 มิ.ย. 17, 11:00:49น.
ลองทำตามลิ้งค์ ด้านล่างดูนะครับ
http://cookbook.fortinet.com/exempting-google-ssl-inspection/

โดยจะต้องเปิด SSL inspection. ด้วยที่ Policy

เลือก Profiles :  deep-inspection
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/1a-deep-inspection.png)

สร้าง Address domain name เลือก (FQDN) Address ชื่อว่า google.ca
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/2a-address.png)

จากนั้นแล้วนำไปใส่ใน SSL inspection. Profiles :  deep-inspection  ตรง Exempting from SSL inspection
(http://cookbook.fortinet.com/wp-content/uploads/FortiGate/exempt-google-ssl-inspection/3a-exempt-address.png)



ถามต่อครับ แล้วถ้านำไปใช้กับ App Line ต้องทำไงครับ เพราะตอนนี้มีปัญหาว่า

ถ้าเปิด SSL Inspection แบบ deep แล้ว ใน Chat ของ App Line จะไม่โหลดรูปขึ้นมาเวลาที่คุยกันครับ
หัวข้อ: Re: FG 100E เมื่อเปิดใช้งาน AntiVirus แล้วบล๊อคเว็บที่ใช้ https มีแนวทางแก้ไขไหม้
เริ่มหัวข้อโดย: earth ที่ 15 มิ.ย. 17, 17:16:57น.
นั้นแบบนี้นะครับ ให้เอา SSL inspection. ออกจาก Policy แล้ว Setting Web Filter ใส่ใน Policy แบบนี้ครับ   
*  Type : Wildcard Action : Allow


(https://lh3.googleusercontent.com/9IJ56K7savXaVqLJ90HzGCJJ9HHwwED-W03WeNhJbfPtzmAepUnm3qnvVtVYnfm0cy7tqp2QNM7l-snrbvAsJOa2bgQuevlxv3KVkz7qbXUEgg7twC2PQt2XzqZCFQnDTPSEyMao82bg4am-IYSLjBwwNOLFGCAnFbvLAuXQM9pSfSgOJKK1eePGpUiL6g9d7ynAVv43qjYFCjTZSCBOpwGLgAhokdB2nHWPT5hZE-4hu_FrpdHbvNJ7kvqzfvE837uAhkCn_Rn5bsVt_J1JfqXtTeEh2H7ebC2O5HHaxmfWb2SnIdkIZkAkAdAhto5FMCi8EwNxCiZ_4i_bP6PjljKg4wzItCabqhLEWcAed-arzaeS4V3ZL7SOHQgNVcV1xW-wDXA2FqhjAmA6pXnFmNl8Rn1VOzaewsxiIkPck676J8XqHXQHSWSSb9yG_ThsSoRCFmheqpAIf-c0Kl0UFYuewXThInbAmXXEOFjiYtnCNcvldrPldfR9sLnaG6Tg6cnR3f20Lk_pa30xFPT8DItLGena3ZEaO0kHqpVgiEaOdZCb780yqbFhDxlrfS_nb-SUM1dr_a8uwZqlZS2wlYHL9U-x8EPDYCJ6crXv4W99wYDZyZrcXQ=w853-h610-no)

หัวข้อ: Re: FG 100E เมื่อเปิดใช้งาน AntiVirus แล้วบล๊อคเว็บที่ใช้ https มีแนวทางแก้ไขไหม้
เริ่มหัวข้อโดย: armasoke ที่ 16 มิ.ย. 17, 17:09:08น.
นั้นแบบนี้นะครับ ให้เอา SSL inspection. ออกจาก Policy แล้ว Setting Web Filter ใส่ใน Policy แบบนี้ครับ   
*  Type : Wildcard Action : Allow


(https://lh3.googleusercontent.com/9IJ56K7savXaVqLJ90HzGCJJ9HHwwED-W03WeNhJbfPtzmAepUnm3qnvVtVYnfm0cy7tqp2QNM7l-snrbvAsJOa2bgQuevlxv3KVkz7qbXUEgg7twC2PQt2XzqZCFQnDTPSEyMao82bg4am-IYSLjBwwNOLFGCAnFbvLAuXQM9pSfSgOJKK1eePGpUiL6g9d7ynAVv43qjYFCjTZSCBOpwGLgAhokdB2nHWPT5hZE-4hu_FrpdHbvNJ7kvqzfvE837uAhkCn_Rn5bsVt_J1JfqXtTeEh2H7ebC2O5HHaxmfWb2SnIdkIZkAkAdAhto5FMCi8EwNxCiZ_4i_bP6PjljKg4wzItCabqhLEWcAed-arzaeS4V3ZL7SOHQgNVcV1xW-wDXA2FqhjAmA6pXnFmNl8Rn1VOzaewsxiIkPck676J8XqHXQHSWSSb9yG_ThsSoRCFmheqpAIf-c0Kl0UFYuewXThInbAmXXEOFjiYtnCNcvldrPldfR9sLnaG6Tg6cnR3f20Lk_pa30xFPT8DItLGena3ZEaO0kHqpVgiEaOdZCb780yqbFhDxlrfS_nb-SUM1dr_a8uwZqlZS2wlYHL9U-x8EPDYCJ6crXv4W99wYDZyZrcXQ=w853-h610-no)



ถ้าทำตามนี้ จะทำให้ Block Download .exe ไม่ทำงานครับ User สามารถ Download File ผ่าน https ได้อย่างอิสระเลยครับ พอดีต้องการ Block Download ด้วยครับ
หัวข้อ: Re: FG 100E เมื่อเปิดใช้งาน AntiVirus แล้วบล๊อคเว็บที่ใช้ https มีแนวทางแก้ไขไหม้
เริ่มหัวข้อโดย: modify ที่ 21 มิ.ย. 17, 08:45:23น.
ทางออกง่าย ๆ ของผม แก้ปัญหาโดยการลดเวอร์ชั่นลงจากเดิม มาเป็น Firmware Version v5.4.5,build6225

และการเปิด SSL ตามภาพครับ ตอนนี้ใช้งานได้ตามปกติ(http://upic.me/i/rd/1497581790246.jpg) (http://upic.me/show/61014414)