以前、ヤフオクで「FortiGate 60F」を購入したお話をしました。
以下記事をご覧ください!
ですので、我が家のネットワークには、「FortiGate60F」が、バーチャルワイヤーペア(L1モード)で接続されています。
ささそんな中、購入したFortiGate60Fを、自宅でポチポチ設定しているときに、ファイアウォールポリシー設定箇所で、「フローベース」と「プロキシベース」の切り替えを行う箇所が、見当たらなくなった事に気が付きました。
使用しているFortiOSは「Ver.7.2.9」です。
FortinetのLibraryを見る限り、FortiOSのInspection modeには「フローモード」と「プロキシモード」があるような記載がありますので、モード自体の切り替えは可能なはずです。
その後、調べた結果、モード切替方法が分かりましたので、今回は、このインスペクションモード切り替え方法について記載していきたいと思います。
その前に、まずは、FortiOSのインスペクションモードである、「フローベース」と「プロキシベース」について、非常に簡単になりますが、以下にご説明をしたいと思います。
FortiOSのインスペクションモード
FortiGateのインスペクションモードそれぞれの特徴は以下になります。
① フローベース
プロキシベースより検知率が低めなモード
特徴は以下です。
フローバースの特徴
- パケット単位でスキャン
- ドキュメント、圧縮ファイルにマルウェアが組み込まれていると検知できない場合が多い
- 感染したファイルを完全にブロックすることは不可
- UTMプロファイルで設定できる項目に制限がある
- 機器の負荷が低い
② プロキシベース
フローベースよりセキュアで検知率が良いモード
特徴は以下です。
プロキシベースの特徴
- パケット一旦バッファしてファイルを組み立ててからスキャン
- 多少の遅延が発生する可能性がある
- UTMプロファイルで設定できる項目が多い
- 機器の負荷が高い
より厳密にスキャンを行うのであれば「プロキシベース」を選択しますが、通信性能を重視するのであれば「フローベース」を選択します。
ささ実際の使用している感覚でお話しますと、「プロキシベース」で使用していると、時々、ひっかかる(通信が極端に遅い、止まる)事があります。都度、原因を調べて解決すれば良いのですが、面倒なので、実際は、「フローモード」で運用している事が多いのではないかと思っています。
詳細な比較資料は、以下「Fortinet Documnet Library」をご確認ください。
本題に戻ります。
インスペクションモード変更箇所が見当たらない
FortiGate(FortiOSv7.2.9)を設定していて、インスペクションモードである「フローベース」と「プロキシベース」を変更する箇所が見当たらない」事に気づきました。
私の記憶では、確か、ファイアウォールポリシーの設定画面で、選択出来たはずなのですが・・
FortiOSが新しくなって、選択は出来なくなったのでしょうか?わかりません。
その為、調べてみる事にしました。
インスペクションモードをGUIで設定出来るようにする
FortiGateの設定画面を見たり、情報サイトを調べたりしてわかった事は、現在のFortiOS v7.2.9では、インスペクションモード自体はあり、デフォルトは「フローベース」で動作している事。
引用元:Fortinet document Library
恐らく、CUIでは設定出来るはずで、GUIで設定箇所が表示されていないだけと思われます。
ということで、[システム] - [表示機能設定] を見てみます。
あっ、見つけました!
「Explicitプロキシ」説明内に、インスペクションモード表示の為のコマンドが・・
赤枠で囲ったコマンドで行けるはず!!と思います。
内容に従って、以下、コマンド入力しました。
【入力コマンド】
config system setting
set gui-proxy-inspection enable
GUI表示を更新させると、無事表示されました!!
これで、GUIからインスペクションモードを、「フローベース」「プロキシベース」指定する事が可能になりました!
また、FortiOSがバージョンアップされると、表示有無は変わるかもしれませんが、今回はFortiOSv7.2.9の場合に発生した事象でした。
ご参考になれば幸いです。以上になります。
コメント