SSL VNP host check
SSL VPN 网关检查客户端完整性
- 需要 Microsoft Windows
检测 Windows Security Center 识别的客户端安全应用程序
- 防病毒和防火墙软件
- 记录在客户端计算机上的安全属性
通过应用程序的全局唯一标识符 (GUID) 检查应用程序的状态
- FortiGate已内置了部分防病毒和防火墙软件的GUID
- 自定义主机检查
确定应用程序的状态
- 活跃/不活跃
- 当前版本号
- 签名更新
PowerShell工具
需要使用windows自带的powershell工具
运行里,输入powershell,打开命令行窗口
查看防病毒产品名称、GUID值信息
bash
执行命令:gwmi -Namespace root\securitycenter2 -Class AntivirusProduct
防病毒软件名称:
GUID值:{4F76F112-43EB-40E8-11D8-F7BD1853EA23}
执行文件目录:C:\Program Files (x86)\Kaspersky Lab\Kaspersky
Total Security 21.3\wmiav.exe
查看防病毒产品版本信息
执行命令:(get-Item C:\Executable path).versionInfo | Format-List
本例中,执行命令:
bash
(get-Item "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\wmiav.exe").versionInfo | Format-ListNote:如果目录中有空格,需要加双引号
FortiGate配置
bash
config vpn ssl web host-check-software
edit "Kaspersky"
set os-type windows
set type av
set version "21.3.10.391"
set guid "4F76F112-43EB-40E8-11D8-F7BD1853EA23"
next
End
config vpn ssl web portal
edit "full-access"
set host-check custom
set host-check-policy "Kaspersky"
next
end未安装杀毒软件
安装杀毒软件登陆成功
注意
FortiOS为7.0版本,开启host check功能后,使用FortiClient 6.2和6.4版本SSL连接都不成功(免费版本不支持,收费版本可以)。
FortiClient需要7.0.3以上版本
关闭host check后可以连接
