サーバ証明書をFortigateに設定する想定です。
サーバ証明書をFortigateに設定する手順はドキュメントなどで確認しました。
実際にはポリシー設定の利用ポートに対してなにかしらの設定が必要かと思いますが、
設定方法がわかりません。(探しきれていません)
どのような設定をおこなえばよいかご存じの方はご教示いただけますと幸いです。
今回はDeep‐inspectionは利用しません。
通信の流れは下記になると認識
クライアントPC→インターネット→Fortigateまでの通信がhttps、
FortigateでSSLがオフロードされてFortigate→サーバまでの通信がhttp
以上よろしくお願いします。
これはForigateの簡易LBを利用する想定ですか?
そうであれば、「Fortigate SSLアクセラレータ」で検索サイトで調べれば事例があることは確認しました。
> 実際にはポリシー設定の利用ポートに対してなにかしらの設定が必要
これは、FWポリシーの話ですか?
overさん
連絡ありがとうございます。簡易LBを利用する想定でした。
「Fortigate SSLアクセラレータ」を調べました。利用しているFortigate60Dはにて「get hardware status」 を実行したところ、「ASIC version: CP0」とあり、SSLアクセラレータを利用できない機種と判明しました。
> これは、FWポリシーの話ですか?
はい、ポリシーで何か設定が必要なのかと考えていました。
以上よろしくお願いします。
> SSLアクセラレータを利用できない機種と判明しました。
> はい、ポリシーで何か設定が必要なのかと考えていました。
そうだった場合、現在のご質問内容では着地点が不明瞭です。
今までのやり取りから、「ご質問者様のサイトに適したFWポリシーを設定してください!」という回答にしかならないと思います。
あなたの回答
tips
プレビュー