daily

fortigate deep-inspection이 필요한 application control 확인 방법

SSL/TLS로 암호화된 트래픽을 검사하기 위해서는 deep-inspection이 필요합니다.

certificate-inspection의 경우 암호화된 트래픽을 검사하지 못하고 Header만으로 검사수행

application control의 경우 deep-inspection이 필요한 application과 필요하지 않은 application 시그니처가 있습니다.

7.2.x대 license 없는 application signature list 입니다. 약 2400개 정도가 있고 license가 있다면 약 5000개의 application signature로 업데이트가 됩니다.

application signature list에서 youtube를 검색해보았습니다.

그러면 체크해놓은 것처럼 signature 옆에 구름표시가 있는데 이런 signature들은 deep-instpection이 필요한 signature입니다.

해당 application들은 certificate-inspection으로 검사해도 탐지가 되지 않습니다.

이렇게 확인하는 방법도 있고

fortiguard site에서 확인하는 방법도 있습니다. 아래

fortiguard site > service > application control > signature name 검색

youtube를 검색해서 위 이미지 application list에 있는 youtube와 youtube_video.play라는 signature를 들어가 보았습니다.

추가로 site에서는 signature에 대한 자세한 정보 확인이 가능합니다. / 다른 security signature도 동일

여기서 Deep App Ctrl을 비교해서봐주시면 될 것 같습니다. / Yes or No

당연히! Yes가 deep-inpsection 필요입니다.

fortigate deep-inspection이 필요한 application controll 확인 방법

forticlient ssl vpn -5029 error 해결 방법

먼저 ssl vpn 접속 시 나오는 error 확인

쓱 보기에도 TLS version에 문제가 있어 보입니다.

이럴 경우 fortigate ssl vpn setting에 TLS version과 client PC의 TLS version을 확인해야 합니다.

먼저 PC의 TLS version 확인 방법

edge browser 실행 > 기본 브라우저 > 인터넷 옵션 > 고급

TLS version check 확인 1.2만 check되어 있습니다.

fortigate ssl vpn TLS version 설정

ssl-min-proto-ver : 1.0

ssl-max-proto-ver : 1.3

으로 설정 시 1.0~.13까지 지원하는데 OS가 낮은 fortigate에서는 1.2이상이 없을 수 있어 위와 같은 error message가 표시될 수 있습니다.

forticlient ssl vpn -0529 error 해결 방법