Fortigateについて語ろう4

[過去ﾛｸﾞ] Fortigateについて語ろう4 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

969: 2020/06/28(日)11:09 ID:??? AAS
deep inspectionで使う証明書って
買ったやつは使えない？
もしくは使えるのは条件ある？

970(1): 2020/06/28(日)12:26 ID:??? AAS
ん？公的証明書が使えるか？という質問？
設定した事無いけど使えないなんてことありえなくね？

971(1): sage 2020/06/28(日)12:43 ID:P5zHD2Qd(1/3) AAS
>>970
買ったやつはクライアント証明書にはいるんだけど
deep inspectionのプロファイルで選択出来ない
選択できるのローカルCAのやつだけなんだよ
多分、自分がそもそも勘違いなんだとは思うんだが
FujiSSLみたいなとこで買ったやつが使いたい

972: sage 2020/06/28(日)13:56 ID:P5zHD2Qd(2/3) AAS
>>971
誤　クライアント証明書
正　ローカル証明書

973(1): anonymous 2020/06/28(日)14:19 ID:??? AAS
使えない
deep inspectionする機器が
deep inspectionしてますよと
利用者に明示するためのものだから
公的証明書なんか使えたら偽装になる

974: sage 2020/06/28(日)16:33 ID:P5zHD2Qd(3/3) AAS
>>973
なるほど、そう言われてみるどこそうだよね
せめて証明書の名前とドメインを変えられれば良かったんだけど
ユーザーが見たときに自社のドメインの証明書なら
気にしないんだけど
fortinetでしかもコモンネームも乱数っぽく見えろから
説明しても気にする人いて

975: 2020/06/28(日)20:22 ID:??? AAS
あぁ、そうかユーザーが接続してる第三者のドメインの証明書がいるのか。

976(1): 2020/07/02(木)09:24 ID:??? AAS
50e じゃdeep inspectionきついかね？
試しにONにして楽天のトップページ行くだけでCPU跳ね上がるんだけど
60eならASICで余裕？

977: anonymous 2020/07/02(木)19:06 ID:??? AAS
>>976
60Eは50Eの2倍強のSSLインスペクション性能

それで余裕かどうかは低能で頭が悪いお前次第

978: sage 2020/07/02(木)19:38 ID:G1CYHhPR(1/3) AAS
そうなのね
低脳だからもう少し教えて欲しいんだけど
2倍はセッション数、パケット数
とかどこで考えるといいの？

カタログ見るとSSL inspectionのスループット
2倍も変わらないからわからくて

979(1): anonymous 2020/07/02(木)19:58 ID:??? AAS
スループットであるベンダーのマルチプロトコルでの検証結果
信じるかどうかは低能で頭が悪いお前次第

980: sage 2020/07/02(木)20:26 ID:G1CYHhPR(2/3) AAS
>>979
あんがと
参考に買い替え含めて検討してみるよ

981(1): 2020/07/02(木)20:49 ID:??? AAS
40Fでdeep inspection設定して楽天に繋いでみたらCPU負荷が20%位になった、メモリは変わらず。
まぁエントリーモデルだからこんなもんだろね。

982: sage 2020/07/02(木)23:39 ID:G1CYHhPR(3/3) AAS
>>981
Fシリーズでもか
SSL inspectionはやっぱ重いんだな

983(1): anonymous 2020/07/03(金)00:07 ID:??? AAS
フォワードプロキシでdeep inspectionしている人って
使ってるクライアント全部にFGのルート証明書いれてたりするの？

984(1): 2020/07/03(金)08:24 ID:??? AAS
>>983
パソコンは入れてるが、スマホ系はアプリがエラー出しまくるやつがあって使い物にならん。

985: anonymous 2020/07/03(金)19:42 ID:??? AAS
>>984
なるほど・・・
Javaとかの独自の証明書ストアとかも考慮すると、かなり面倒だな

986: 2020/07/04(土)07:29 ID:??? AAS
そうなると、Deep Inspectionはエンドポイントでやろうよってなるんだよね

987(1): 2020/07/04(土)12:13 ID:??? AAS
SSLインスペクションは企業で利用しても
問題が出るサイトに関する問い合わせ対応と
除外運用がクソ面倒くさい

988(1): sage 2020/07/04(土)13:09 ID:RHTNvAxp(1) AAS
>>987
でもやらなきゃ、やらないで
SSL通信で好き放題されるでしょ？

上下前次 1-新書関写板覧索設栞歴

あと 14 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.080s