FortiGate SSL VPN host check添加自定义防病毒软件

SSL VNP host check

SSL VPN 网关检查客户端完整性

  • 需要 Microsoft Windows

检测 Windows Security Center 识别的客户端安全应用程序

  • 防病毒和防火墙软件
  • 记录在客户端计算机上的安全属性

通过应用程序的全局唯一标识符 (GUID) 检查应用程序的状态

  • FortiGate已内置了部分防病毒和防火墙软件的GUID
  • 自定义主机检查

确定应用程序的状态

  • 活跃/不活跃
  • 当前版本号
  • 签名更新

PowerShell工具

需要使用windows自带的powershell工具

运行里,输入powershell,打开命令行窗口

查看防病毒产品名称、GUID值信息

bash 复制代码
执行命令:gwmi -Namespace root\securitycenter2 -Class AntivirusProduct

防病毒软件名称:

GUID值:{4F76F112-43EB-40E8-11D8-F7BD1853EA23}

执行文件目录:C:\Program Files (x86)\Kaspersky Lab\Kaspersky

Total Security 21.3\wmiav.exe

查看防病毒产品版本信息

执行命令:(get-Item C:\Executable path).versionInfo | Format-List

本例中,执行命令:

bash 复制代码
(get-Item "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\wmiav.exe").versionInfo | Format-List

Note:如果目录中有空格,需要加双引号

FortiGate配置

bash 复制代码
config vpn ssl web host-check-software
    edit "Kaspersky"
        set os-type windows
        set type av
        set version "21.3.10.391"
        set guid "4F76F112-43EB-40E8-11D8-F7BD1853EA23"
    next
End

config vpn ssl web portal
    edit "full-access"
        set host-check custom
        set host-check-policy "Kaspersky"
    next
end

未安装杀毒软件

安装杀毒软件登陆成功

注意

FortiOS为7.0版本,开启host check功能后,使用FortiClient 6.2和6.4版本SSL连接都不成功(免费版本不支持,收费版本可以)。

FortiClient需要7.0.3以上版本

关闭host check后可以连接

相关推荐
运维行者_7 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
国强_dev8 小时前
技术探讨:使用 stunnel 加密转发数据库连接时,如何获取客户端真实 IP?
数据库·网络协议·tcp/ip
Coder_Shenshen9 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
HavenlonLabs12 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
fei_sun12 小时前
路径MTU发现
linux·运维·网络
tachibana214 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_14 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在14 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW15 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox15 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库