この記事は、SSLインスペクション(deep-inspection)を有効にした状態で、アプリケーションコントロールの動作を確認します。先に以下の記事をお読みいただくことをお勧めします。
>> 参考記事 : SSLインスペクション(deep-inspection)設定と動作確認 FortiOS6.2.4![](https://hirotanoblog.com/wp-content/uploads/2020/10/5794A176-6E71-4F39-8190-D046C2F4AD67.png)
アプリケーションコントロールの設定
Fortigateのアプリケーションコントロールについて設定、動作確認します。SSLインスペクションにより、データを復号化し、使用しているアプリケーションを識別、制御します。
アプリケーションの設定を、【セキュリティプロファイル】-【アプリケーションコントロール】からdefaultプロファイルを参照して、確認します。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/8D2E16A5-66BC-4D5D-9D9F-93D0DC239D50.png)
まず、現在、SSLインスペクションの対象をカスタム設定し、一部を除外しています。そのため、注意書きの通り、106個のポリシーがインスペクションモードをdeep-inspection にして、フルインスペクションにしないとアプリケーションを認識できません。あとカテゴリ内のアプリケーションの詳細を確認ですが、例えば、Storage&Backup の中のアプリケーションのシグネチャは以下の手順で確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/D6E43C62-35AC-47BE-A214-237007347492.png)
クラウドシグネチャを表示 をクリックすると、以下の通りアプリケーションが登録されています。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/01480EEF-C5B4-437C-A571-2AE78EA7B595.png)
では、ポリシーのSSLインスペクションをdeep-inspectionにします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/219B036F-04B7-47E0-B4BC-2790DD41B41A.png)
動作確認
端末からBOXへアクセスします。Fortigateが発行したサーバ証明書で接続をしているため、SSLインスペクションが機能しています。
![](https://hirotanoblog.com/wp-content/uploads/2020/11/F25EA589-86B3-4F7B-9D17-B9AFA9962468.png)
【ログ&レポート】-【アプリケーションコントロール】を見ると、Boxのアプリケーションを認識しています。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/463F4146-4554-4598-B511-482FF017426F.png)
では、アプリケーションコントロールとして、Storage&Backupカテゴリのものをブロックするよう設定します。default プロファイルにて、プルダウンからブロックを選択し、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/BD09BA52-EF41-4433-9143-2BC8933D0F42.png)
再度、端末からBoxへアクセスすると、アクセスができなくなります。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/B28579D6-5170-4867-A342-2E4C5CDCB8EB.png)
【ログ&レポート】-【アプリケーションコントロール】を見ると、Boxのアプリケーションがblockされていることが確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/3D6F304D-E6BB-4798-A1B9-475B76E4C4AE.png)
コメント