こんにちは、ささです

前回、FortiGateで『deep-inspection』を使う-①で、WindowsPC1台で、deep-inspectionを試しました

使用して1週間くらい経ちますが、まったく違和感なく使えていて・・
最初の、証明書をインストール手間だけクリア出来れば、ある程度は何とかなるなという感じです

とは言っても、インターネット接続する機器は、WindowsPCだけではなく、iphone、android、その他いろいろです。証明書を入れることができない「その他いろいろ」はおいておいて、今回はまず、IOS端末を接続してみたいと思います

iPadのSSL通信をインスペクションする

iphoneでやってもいいのですが、何かとiPad(古い)の方が、画面が大きくて操作しやすので、今回はiPadで試してみたいと思います
1


1.FortiGateで前回作成した「deep-inspection」を適用したポリシーに、iPadを追加します
 ① まずiPadのアドレスオブジェクトを作成します
  「ポリシー&オブジェクト」-「アドレス」-「新規作成」
 2

 ② ポリシーにiPadオブジェクトを追加します
  前回作成した「deep-inspection TEST」ポリシーに、iPadを追加します
 3

2.iPadでインターネット通信を確認します
 yahooを開こうとすると、識別情報確認画面が表示されます
 5

 メールも開きません
 6


iPadにFortiGateの証明書をインストールする

iPadへの証明書の受け渡しですが、今回はメールに添付します
※メールで受け渡しは、ポリシー設定前に実施します、そうしないと受け取れない・・

1.FortiGateの証明書(Fortinet_CA_SSL.cer)を添付しメールを送ります

2.iPadで受信したメールを開きます
 7

2.添付された証明書ファイルをクリックすると、プロファイルのインストール画面が開きます
 「インストール」をクリック
 8

3.自己証明書なので、警告はでますが、再度「インストール」をクリック
 9

4.iPadのパスコードを入力
 10

5.しつこいですが、「インストール」をクリック
 11

6.インストールが完了しました。プロファイルに追加されている事がわかります
 12

7.インターネットアクセスを確認します※再度deep-inspectionポリシーにiPadを追加します。警告なく閲覧可能になりました
 13

 メールも問題なく送受信できるようになりました