您好,
目前我的FortiGate 60F打開了SSL deep inspection, 所以目前家中電腦有安裝Fortinet cert簽證檔, 才得以瀏覽網頁, 但問題來了, 電腦版Line始終無法登入, 不知道是否是Line採用了web的方式去處理資料, 但電腦版Line並沒有相關設定可以採用簽證檔, 所以我猜測是否是因為這樣而導致Line出現"網路發生錯誤, 無法登入. 請確認網路連線後再試一次."的錯誤訊息, 但當我把SSL deep inspection關閉後, Line就可以正常登入使用.
所以我想請教各位前輩, 如何在SSL deep inspection打開的狀態下, 仍然可以讓電腦版Line登入使用呢? 感謝!
將LINE(在Category Instant Messaging)排除後就OK了
Edit SSL/SSH Inspection Profile->Exempt from SSL Inspection-->Web categories->
加上Instant Messaging
Reputable websites建議打開
有些APP的憑證因為架構的關係
所以就是沒法解
還有金融、個資、健康都不能解
建議方法有二
1.讓防火牆政策讓LINE先過
2.自建inspection跳過不解的憑證