分享至
各位好:
小弟有做FG SSL的深層檢查LAB測試,公司的CA裝好了也裝在Fortiget和USER上了,檢測一下都OK,上網有確認憑證生效,防毒CDR也OK,進病毒測試eicar網頁也有偵測到,並擋下來,但唯獨LINE都無法上線,目前只能將LINE設PROXY才能通,這是為何?有先進遇過嗎? 謝謝大家指教。
已邀請的邦友 {{ invite_list.length }}/5
不一定全部網站都支持SSL INSPECTION的
SSL INSPECTION, 說白了是MAN-IN-MIDDLE, 實際是一種常用的攻擊手法很多銀行/政府網站都不接受SSL INSPECTION
所以LINE可能你只可以默默放到SSL INSPECTION中的EXCLUDE去了
謝謝,原來如此,我再試試看
謝謝我將LINE(在Category Instant Messaging)排除後就OK了,謝謝指導。
將LINE設PROXY才能通
非常好奇是怎樣設proxy的希望能求教解答
bluegrass大大說的是正規的方式其實內定金融及建康相關資料是不能解密的不然錢與個資都會外洩
了解。原來不能通吃...
之前我是另架了簡單的squid proxy server給LINE用才解決。
但猶如bluegrass大所說,將LINE排除做SSL INSPECTION就OK了。所以我現在沒用PROXY 給LINE用了。
IT邦幫忙