FortiGate SSL VPN host check添加自定义防病毒软件

SSL VNP host check

SSL VPN 网关检查客户端完整性

  • 需要 Microsoft Windows

检测 Windows Security Center 识别的客户端安全应用程序

  • 防病毒和防火墙软件
  • 记录在客户端计算机上的安全属性

通过应用程序的全局唯一标识符 (GUID) 检查应用程序的状态

  • FortiGate已内置了部分防病毒和防火墙软件的GUID
  • 自定义主机检查

确定应用程序的状态

  • 活跃/不活跃
  • 当前版本号
  • 签名更新

PowerShell工具

需要使用windows自带的powershell工具

运行里,输入powershell,打开命令行窗口

查看防病毒产品名称、GUID值信息

bash 复制代码
执行命令:gwmi -Namespace root\securitycenter2 -Class AntivirusProduct

防病毒软件名称:

GUID值:{4F76F112-43EB-40E8-11D8-F7BD1853EA23}

执行文件目录:C:\Program Files (x86)\Kaspersky Lab\Kaspersky

Total Security 21.3\wmiav.exe

查看防病毒产品版本信息

执行命令:(get-Item C:\Executable path).versionInfo | Format-List

本例中,执行命令:

bash 复制代码
(get-Item "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\wmiav.exe").versionInfo | Format-List

Note:如果目录中有空格,需要加双引号

FortiGate配置

bash 复制代码
config vpn ssl web host-check-software
    edit "Kaspersky"
        set os-type windows
        set type av
        set version "21.3.10.391"
        set guid "4F76F112-43EB-40E8-11D8-F7BD1853EA23"
    next
End

config vpn ssl web portal
    edit "full-access"
        set host-check custom
        set host-check-policy "Kaspersky"
    next
end

未安装杀毒软件

安装杀毒软件登陆成功

注意

FortiOS为7.0版本,开启host check功能后,使用FortiClient 6.2和6.4版本SSL连接都不成功(免费版本不支持,收费版本可以)。

FortiClient需要7.0.3以上版本

关闭host check后可以连接

相关推荐
清 晨3 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
国科安芯3 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
gx23484 小时前
HCLP--MGER综合实验
运维·服务器·网络
VB5944 小时前
[N1盒子] 斐讯盒子N1 T1通用刷机包(可救砖)
网络
-XWB-4 小时前
【安全漏洞】防范未然:如何有效关闭不必要的HTTP请求方法,保护你的Web应用
服务器·网络·http
画中鸦5 小时前
VRRP的概念及应用场景
网络
MQ_SOFTWARE5 小时前
文件权限标记机制在知识安全共享中的应用实践
大数据·网络
一个网络学徒5 小时前
MGRE综合实验
运维·服务器·网络
拾光拾趣录6 小时前
GET/POST 的区别:从“为什么登录请求不能用 GET”说起
前端·网络协议
白鹭6 小时前
基于LNMP架构的分布式个人博客搭建
linux·运维·服务器·网络·分布式·apache