iT邦幫忙

0

FortiGate如何在SSL deep inspection的情況下讓電腦使用Line?

  • 分享至 

  • xImage

您好,

目前我的FortiGate 60F打開了SSL deep inspection, 所以目前家中電腦有安裝Fortinet cert簽證檔, 才得以瀏覽網頁, 但問題來了, 電腦版Line始終無法登入, 不知道是否是Line採用了web的方式去處理資料, 但電腦版Line並沒有相關設定可以採用簽證檔, 所以我猜測是否是因為這樣而導致Line出現"網路發生錯誤, 無法登入. 請確認網路連線後再試一次."的錯誤訊息, 但當我把SSL deep inspection關閉後, Line就可以正常登入使用.

所以我想請教各位前輩, 如何在SSL deep inspection打開的狀態下, 仍然可以讓電腦版Line登入使用呢? 感謝!

bluegrass iT邦高手 1 級 ‧ 2023-11-06 11:00:12 檢舉
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
phl0722
iT邦研究生 1 級 ‧ 2023-11-06 08:58:24
最佳解答

將LINE(在Category Instant Messaging)排除後就OK了

Edit SSL/SSH Inspection Profile->Exempt from SSL Inspection-->Web categories->
加上Instant Messaging

Reputable websites建議打開

https://ithelp.ithome.com.tw/questions/10214452

lasthero iT邦新手 4 級 ‧ 2023-11-06 14:35:26 檢舉

感謝, 我直接打開Reputable websites這功能後, Line就可以用了!

mytiny iT邦超人 1 級 ‧ 2023-11-08 10:36:57 檢舉

要很留意開啟類別
這表示被開啟的類別都不進行憑證解密
也就是說不會對其內容進行深入檢查
一般Watering hole攻擊都是此類
信任的傷害最深
既然開 DeepScan 就不要開太多免驗證

1
sd3388
iT邦好手 1 級 ‧ 2023-11-03 17:47:20

有些APP的憑證因為架構的關係
所以就是沒法解
還有金融、個資、健康都不能解

建議方法有二
1.讓防火牆政策讓LINE先過
2.自建inspection跳過不解的憑證

lasthero iT邦新手 4 級 ‧ 2023-11-03 19:29:51 檢舉

謝謝, 因我是新手, 請教這兩種方式有比較詳細的步驟嗎? 謝謝.

sd3388 iT邦好手 1 級 ‧ 2023-11-06 11:30:47 檢舉

樓下有正解

我要發表回答

立即登入回答