Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: needforslow ที่ 04 ก.ค. 19, 14:28:36น.

หัวข้อ: ต้องการ ให้ขึ้นหน้า Block ของ FortiGuard ครับ
เริ่มหัวข้อโดย: needforslow ที่ 04 ก.ค. 19, 14:28:36น.
ผมใช้ Fortigate 200E เวอร์ชั่น 6.0.2
ทำการ Block Facebook ไป Block ได้ แต่ไม่สามารถแสดงหน้าที่บอกว่าถูก Block ได้ครับ ต้องแก้เพิ่มเติมตรงไหนครับ
ขอบคุณครับ
*หน้าตัวอย่างที่ต้องการให้แสดง
(https://www.img.in.th/images/2879306a2a0d694e5b492f0d4b40943e.jpg)
หัวข้อ: Re: ต้องการ ให้ขึ้นหน้า Block ของ FortiGuard ครับ
เริ่มหัวข้อโดย: ToR ที่ 04 ก.ค. 19, 17:49:48น.
Browser ไหนที่ไม่โชว์ครับ
หัวข้อ: Re: ต้องการ ให้ขึ้นหน้า Block ของ FortiGuard ครับ
เริ่มหัวข้อโดย: needforslow ที่ 06 ก.ค. 19, 14:39:19น.
Browser ไหนที่ไม่โชว์ครับ
ทุก Browser เลยครับ ส่วนภาพที่โชว์เพราะผม ไปเอา Cert ที่จากตัว Firewall มาติเตั้งที่ IE เลยโชว์ครับ แต่ที่ Chrome ไม่โช์ครับ แต่อยากให้โชว์โดยไม่ต้องเอา Cert มาลงเองที่เครื่อง Client ครับ
หัวข้อ: Re: ต้องการ ให้ขึ้นหน้า Block ของ FortiGuard ครับ
เริ่มหัวข้อโดย: earth ที่ 09 ก.ค. 19, 17:06:13น.
(https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/resources/a4a06ec3-12a7-11e9-b86b-00505692583a/images/5cfe8f730e0363.04836340_SSL-inspection.png)

แบบนั้นไม่ได้ครับ
ก็เพราะว่า ไม่มี Cert บนเครื่อง ไม่สามารถถอดรหัส แล้ว Scanning Content ไม่ได้ พอ Scanning Content แล้วจึงมาเข้ารหัสอีกครั้ง
พอถอดรหัสไม่ได้จึงจะแสดงหน้า blank เปล่าๆ

(ตาม Flow รูปด้านบน)


Ref : https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/605938/why-you-should-use-ssl-inspection