WebFilter 기능을 사용하여 차단한 웹사이트 접속시 차단 메세제가 아니라, "비공개 연결이 아닙니다"(Your connection is not private) 같은 에러가 표시되는 경우가 있다.
정상적으로 차단되었다면 아래와 같이 차단된 replacement 메세지가 표시되어야 한다.
WebFilter이기 때문에 'Certificate Inspection' 으로 웹필터 기능은 가능하다. 하지만 차단된 사이트에 대해 위와 같이 '차단되었다'는 replacement 메세지를 FortiGate가 자신의 인증서를 이용하여 새로 만들게 된다. 이런 경우 Client에는 FortiGate의 CA 인증서가 '신뢰할 수 있는 루트 인증기관"으로 등록되지 않았기 때문에 에러가 발생한다.
에러를 발생시키지 않으려면 FortiGate의 CA인증서를 다운 받아서, Client PC에 '신뢰할 수 있는 루트 인증기관"으로 등록해야 한다.
'FortiGate > Security Profile' 카테고리의 다른 글
| Chat GPT 차단 방법 (0) | 2023.05.04 |
|---|---|
| External Threat Feed를 이용한 URL Filter (0) | 2023.04.12 |
| v7.2.4 : Application Control에서 QUIC 차단 메뉴 사라짐 (0) | 2023.03.06 |
| SSL Deep inspection에서 인증서 변경 (0) | 2023.02.21 |
| v7.2.4 : Hash를 이용하여 AntiVirus 예외처리 가능 (0) | 2023.02.03 |
댓글