FortiGate SSL VPN host check添加自定义防病毒软件

SSL VNP host check

SSL VPN 网关检查客户端完整性

  • 需要 Microsoft Windows

检测 Windows Security Center 识别的客户端安全应用程序

  • 防病毒和防火墙软件
  • 记录在客户端计算机上的安全属性

通过应用程序的全局唯一标识符 (GUID) 检查应用程序的状态

  • FortiGate已内置了部分防病毒和防火墙软件的GUID
  • 自定义主机检查

确定应用程序的状态

  • 活跃/不活跃
  • 当前版本号
  • 签名更新

PowerShell工具

需要使用windows自带的powershell工具

运行里,输入powershell,打开命令行窗口

查看防病毒产品名称、GUID值信息

bash 复制代码
执行命令:gwmi -Namespace root\securitycenter2 -Class AntivirusProduct

防病毒软件名称:

GUID值:{4F76F112-43EB-40E8-11D8-F7BD1853EA23}

执行文件目录:C:\Program Files (x86)\Kaspersky Lab\Kaspersky

Total Security 21.3\wmiav.exe

查看防病毒产品版本信息

执行命令:(get-Item C:\Executable path).versionInfo | Format-List

本例中,执行命令:

bash 复制代码
(get-Item "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\wmiav.exe").versionInfo | Format-List

Note:如果目录中有空格,需要加双引号

FortiGate配置

bash 复制代码
config vpn ssl web host-check-software
    edit "Kaspersky"
        set os-type windows
        set type av
        set version "21.3.10.391"
        set guid "4F76F112-43EB-40E8-11D8-F7BD1853EA23"
    next
End

config vpn ssl web portal
    edit "full-access"
        set host-check custom
        set host-check-policy "Kaspersky"
    next
end

未安装杀毒软件

安装杀毒软件登陆成功

注意

FortiOS为7.0版本,开启host check功能后,使用FortiClient 6.2和6.4版本SSL连接都不成功(免费版本不支持,收费版本可以)。

FortiClient需要7.0.3以上版本

关闭host check后可以连接

相关推荐
sone121383 分钟前
计算机网络(第8版)第四章 网络层(4.7.1~4.7.3)
服务器·网络·计算机网络
m0_748238271 小时前
WebClient HTTP 请求问题处理模板(泛型响应、忽略 SSL 证书等)
网络协议·http·ssl
0zxm1 小时前
06 - Django 视图view
网络·后端·python·django
୧⍢⃝୨ LonelyCoder2 小时前
FreePBX修改IP地址和端口以及添加SSL证书开启HTTPS访问
tcp/ip·https·ssl
轩辰~2 小时前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
燕雀安知鸿鹄之志哉.2 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
ProcessOn官方账号3 小时前
如何绘制网络拓扑图?附详细分类解说和用户案例!
网络·职场和发展·流程图·拓扑学
Ven%3 小时前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip
神的孩子都在歌唱4 小时前
TCP/IP 模型中,网络层对 IP 地址的分配与路由选择
网络·tcp/ip·智能路由器
阿雄不会写代码4 小时前
ubuntu安装nginx
linux·服务器·网络