FortiGate가 SSL inspection을 통해 암호화된 데이터를 풀어서 검사할 수 있다. 이 때 암호화 풀어진 평문 데이터를 다른 인터페이스로 복사해서 전달하는 SSL mirroring 기능을 사용 할 수 있다.
Flow mode에서 SSL mirroring 기능을 설정 했지만 평문 데이터를 전달하지 못하는 경우가 있다.
방화벽 정책에 security profile이 적용되어 있는지 확인해야 한다.
Flow mode에서는 암호화된 packet을 decryption 하기위해서는 적어도 하나의 security profile(AV, IPS, App control 등)이 적용 되어야 한다.
'FortiGate > ETC...' 카테고리의 다른 글
| v7.2.x에서 CVE-2024-26015 (FG-IR-23-446) 해결 버전 (0) | 2024.08.27 |
|---|---|
| 펌웨어의 무결성 체크하는 방법(windows) (0) | 2024.08.07 |
| 10G → 1G 로의 트래픽 속도 문제 (0) | 2024.08.02 |
| L2TP에서 2FA 또는 MFA 지원 안함 (0) | 2024.08.02 |
| Fortinet 인증받지 않은 transceiver 사용 (0) | 2024.07.15 |
댓글