こんにちは、ささです
前回、FortiGateで『deep-inspection』を使う-①で、WindowsPC1台で、deep-inspectionを試しました
使用して1週間くらい経ちますが、まったく違和感なく使えていて・・
最初の、証明書をインストール手間だけクリア出来れば、ある程度は何とかなるなという感じです
とは言っても、インターネット接続する機器は、WindowsPCだけではなく、iphone、android、その他いろいろです。証明書を入れることができない「その他いろいろ」はおいておいて、今回はまず、IOS端末を接続してみたいと思います
iphoneでやってもいいのですが、何かとiPad(古い)の方が、画面が大きくて操作しやすので、今回はiPadで試してみたいと思います
1.FortiGateで前回作成した「deep-inspection」を適用したポリシーに、iPadを追加します
① まずiPadのアドレスオブジェクトを作成します
「ポリシー&オブジェクト」-「アドレス」-「新規作成」
② ポリシーにiPadオブジェクトを追加します
前回作成した「deep-inspection TEST」ポリシーに、iPadを追加します
2.iPadでインターネット通信を確認します
yahooを開こうとすると、識別情報確認画面が表示されます
メールも開きません
iPadへの証明書の受け渡しですが、今回はメールに添付します
※メールで受け渡しは、ポリシー設定前に実施します、そうしないと受け取れない・・
1.FortiGateの証明書(Fortinet_CA_SSL.cer)を添付しメールを送ります
2.iPadで受信したメールを開きます
2.添付された証明書ファイルをクリックすると、プロファイルのインストール画面が開きます
「インストール」をクリック
3.自己証明書なので、警告はでますが、再度「インストール」をクリック
4.iPadのパスコードを入力
5.しつこいですが、「インストール」をクリック
6.インストールが完了しました。プロファイルに追加されている事がわかります
7.インターネットアクセスを確認します※再度deep-inspectionポリシーにiPadを追加します。警告なく閲覧可能になりました
メールも問題なく送受信できるようになりました
前回、FortiGateで『deep-inspection』を使う-①で、WindowsPC1台で、deep-inspectionを試しました
使用して1週間くらい経ちますが、まったく違和感なく使えていて・・
最初の、証明書をインストール手間だけクリア出来れば、ある程度は何とかなるなという感じです
とは言っても、インターネット接続する機器は、WindowsPCだけではなく、iphone、android、その他いろいろです。証明書を入れることができない「その他いろいろ」はおいておいて、今回はまず、IOS端末を接続してみたいと思います
iPadのSSL通信をインスペクションする
iphoneでやってもいいのですが、何かとiPad(古い)の方が、画面が大きくて操作しやすので、今回はiPadで試してみたいと思います
1.FortiGateで前回作成した「deep-inspection」を適用したポリシーに、iPadを追加します
① まずiPadのアドレスオブジェクトを作成します
「ポリシー&オブジェクト」-「アドレス」-「新規作成」
② ポリシーにiPadオブジェクトを追加します
前回作成した「deep-inspection TEST」ポリシーに、iPadを追加します
2.iPadでインターネット通信を確認します
yahooを開こうとすると、識別情報確認画面が表示されます
メールも開きません
iPadにFortiGateの証明書をインストールする
iPadへの証明書の受け渡しですが、今回はメールに添付します
※メールで受け渡しは、ポリシー設定前に実施します、そうしないと受け取れない・・
1.FortiGateの証明書(Fortinet_CA_SSL.cer)を添付しメールを送ります
2.iPadで受信したメールを開きます
2.添付された証明書ファイルをクリックすると、プロファイルのインストール画面が開きます
「インストール」をクリック
3.自己証明書なので、警告はでますが、再度「インストール」をクリック
4.iPadのパスコードを入力
5.しつこいですが、「インストール」をクリック
6.インストールが完了しました。プロファイルに追加されている事がわかります
7.インターネットアクセスを確認します※再度deep-inspectionポリシーにiPadを追加します。警告なく閲覧可能になりました
メールも問題なく送受信できるようになりました
コメント
コメント一覧
同じくdeep-inspectionにてSSLインスペクションを構成しているのですがiosでは証明書を問題なく取り込めたのですがAndroidにて"ストレージデバイスのユーザー証明書がこの発行者の証明書に一致しません"と出て証明書が取り込めないのですが解決法をご存知ではないでしょうか...?
こんにちは、Nitoriさん。
ブログ閲覧、ご質問ありがとうございます。
良い答えがお返しできず申し訳ないのですが、私の環境では、Andoroid端末でFortiGate証明書を実行すると、証明書インストーラーにより「信頼できる証明書」ー「ユーザー」にインストールがされます。どうぞよろしくお願いいたします。
先日のNuroVPNの件ありがとうございました
非常に参考になりました...!
何度か初期化等試した結果ファイルサーバー経由でプロファイルをダウンロードして適用をした際はインストールできなかったのですが直接携帯から管理画面にアクセスし、ダウンロードを行った際はインストールができ、SSLインジェクションが使用できました。
お騒がせしてしまいすみませんでした。
こんばんは、Nitoriさん
こちらこそ、いつもありがとうございます。
一先ず、何とかなりホッといたしました。
今後ともよろしくお願いいたします。
今回VPNポリシーにアプリケーションコントロールを適用させたいため、deep inspectionを有効化し、
iOS、Android端末にfortigateの証明書をインストールしたのですが、Chromeやyahooなどのwebブラウザにつながらなくなってしまいました。
原因として考えられる事象は何かありますでしょうか。
いきなり申し訳ありませんが、お知恵お貸しいただけますと幸いです。
りさん。
この度は、ブログ閲覧、コメントいただきまことにありがとうございます。
私は自宅のWindows PCでは、日ごろからDeep-inspectionを使っているのですが、iOS,Androidはテストレベルでしか試していませんでした。
もし少しお時間(週明け月曜くらいまで)いただけるようでしたら、こちらでも再度確認させていただければと思います。確認でき次第、ご連絡させていただきますので・・
すみませんが、少々お待ちいただけると助かります。
よろしくお願いいたします。
りさん。こんばんは。ささです。
ちょっと試してみたのですが、IOSの場合、以下証明書プロファイル信頼がされていない為という事はないでしょうか?最近のIOSでは設定が必要のようです。
https://support.apple.com/ja-jp/HT204477
また、Androidですが、OSバージョンにより、動作が変わり、確認しきれませんでした。申し訳ございません。
すみませんが、ご確認よろしくお願いいたします。
ささ様
ご返信遅くなり申し訳ありません。
ご確認くださりありがとうございます。
iPhoneの方は証明書有効にすることで解決いたしました。
ありがとうございました。
りさん
こんばんは。ご丁寧な返信まことにありがとうございます。
解決、ほっといたしました。
また、何かございましたら、ご連絡いただければと思います。
何卒よろしくお願いいたします。