質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

0回答

1414閲覧

Fortigateの証明書設定後のポリシー設定がわからない

teru

総合スコア22

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

1クリップ

投稿2021/12/07 09:25

編集2021/12/09 06:36

サーバ証明書をFortigateに設定する想定です。

サーバ証明書をFortigateに設定する手順はドキュメントなどで確認しました。
実際にはポリシー設定の利用ポートに対してなにかしらの設定が必要かと思いますが、
設定方法がわかりません。(探しきれていません)

どのような設定をおこなえばよいかご存じの方はご教示いただけますと幸いです。

今回はDeep‐inspectionは利用しません。

通信の流れは下記になると認識
クライアントPC→インターネット→Fortigateまでの通信がhttps、
FortigateでSSLがオフロードされてFortigate→サーバまでの通信がhttp

以上よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over

2021/12/09 07:19

これはForigateの簡易LBを利用する想定ですか? そうであれば、「Fortigate SSLアクセラレータ」で検索サイトで調べれば事例があることは確認しました。 > 実際にはポリシー設定の利用ポートに対してなにかしらの設定が必要 これは、FWポリシーの話ですか?
teru

2021/12/09 07:46

overさん 連絡ありがとうございます。簡易LBを利用する想定でした。 「Fortigate SSLアクセラレータ」を調べました。利用しているFortigate60Dはにて「get hardware status」 を実行したところ、「ASIC version: CP0」とあり、SSLアクセラレータを利用できない機種と判明しました。 > これは、FWポリシーの話ですか? はい、ポリシーで何か設定が必要なのかと考えていました。 以上よろしくお願いします。
over

2021/12/09 08:02

> SSLアクセラレータを利用できない機種と判明しました。 > はい、ポリシーで何か設定が必要なのかと考えていました。 そうだった場合、現在のご質問内容では着地点が不明瞭です。 今までのやり取りから、「ご質問者様のサイトに適したFWポリシーを設定してください!」という回答にしかならないと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問