TLS2 fortigate deep-inspection이 필요한 application control 확인 방법 fortigate deep-inspection이 필요한 application control 확인 방법 SSL/TLS로 암호화된 트래픽을 검사하기 위해서는 deep-inspection이 필요합니다. certificate-inspection의 경우 암호화된 트래픽을 검사하지 못하고 Header만으로 검사수행 application control의 경우 deep-inspection이 필요한 application과 필요하지 않은 application 시그니처가 있습니다. 7.2.x대 license 없는 application signature list 입니다. 약 2400개 정도가 있고 license가 있다면 약 5000개의 application signature로 업데이트가 됩니다. application sign.. 2023. 10. 6. forticlient ssl vpn -5029 error 해결 방법 forticlient ssl vpn -5029 error 해결 방법 먼저 ssl vpn 접속 시 나오는 error 확인 쓱 보기에도 TLS version에 문제가 있어 보입니다. 이럴 경우 fortigate ssl vpn setting에 TLS version과 client PC의 TLS version을 확인해야 합니다. 먼저 PC의 TLS version 확인 방법 edge browser 실행 > 기본 브라우저 > 인터넷 옵션 > 고급 TLS version check 확인 1.2만 check되어 있습니다. fortigate ssl vpn TLS version 설정 ssl-min-proto-ver : 1.0 ssl-max-proto-ver : 1.3 으로 설정 시 1.0~.13까지 지원하는데 OS가 낮은 f.. 2023. 8. 22. 이전 1 다음 반응형
