FortiGate SSL VPN host check添加自定义防病毒软件

SSL VNP host check

SSL VPN 网关检查客户端完整性

  • 需要 Microsoft Windows

检测 Windows Security Center 识别的客户端安全应用程序

  • 防病毒和防火墙软件
  • 记录在客户端计算机上的安全属性

通过应用程序的全局唯一标识符 (GUID) 检查应用程序的状态

  • FortiGate已内置了部分防病毒和防火墙软件的GUID
  • 自定义主机检查

确定应用程序的状态

  • 活跃/不活跃
  • 当前版本号
  • 签名更新

PowerShell工具

需要使用windows自带的powershell工具

运行里,输入powershell,打开命令行窗口

查看防病毒产品名称、GUID值信息

bash 复制代码
执行命令:gwmi -Namespace root\securitycenter2 -Class AntivirusProduct

防病毒软件名称:

GUID值:{4F76F112-43EB-40E8-11D8-F7BD1853EA23}

执行文件目录:C:\Program Files (x86)\Kaspersky Lab\Kaspersky

Total Security 21.3\wmiav.exe

查看防病毒产品版本信息

执行命令:(get-Item C:\Executable path).versionInfo | Format-List

本例中,执行命令:

bash 复制代码
(get-Item "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\wmiav.exe").versionInfo | Format-List

Note:如果目录中有空格,需要加双引号

FortiGate配置

bash 复制代码
config vpn ssl web host-check-software
    edit "Kaspersky"
        set os-type windows
        set type av
        set version "21.3.10.391"
        set guid "4F76F112-43EB-40E8-11D8-F7BD1853EA23"
    next
End

config vpn ssl web portal
    edit "full-access"
        set host-check custom
        set host-check-policy "Kaspersky"
    next
end

未安装杀毒软件

安装杀毒软件登陆成功

注意

FortiOS为7.0版本,开启host check功能后,使用FortiClient 6.2和6.4版本SSL连接都不成功(免费版本不支持,收费版本可以)。

FortiClient需要7.0.3以上版本

关闭host check后可以连接

相关推荐
CH_Qing31 分钟前
【udev】关于/dev 设备节点的生成 &udev
linux·前端·网络
妮妮喔妮38 分钟前
HTTP中常见的Content-Type
网络·网络协议·http
木鱼时刻38 分钟前
网络基础知识与代理配置
网络
斯普信专业组1 小时前
K8s环境下基于Nginx WebDAV与TLS/SSL的文件上传下载部署指南
nginx·kubernetes·ssl
入眼皆含月1 小时前
Openssl升级
网络
数通Dinner1 小时前
异步Websocket构建聊天室
运维·网络·websocket·网络协议·信息与通信
有趣的我2 小时前
wireshark介绍和使用
网络·测试工具·wireshark
Fanmeang2 小时前
OSPF高级特性之FRR
运维·网络·华为·ip·ospf·spf·frr
hashiqimiya2 小时前
配置tcp的https协议证书
网络·tcp/ip·https
向宇it3 小时前
【unity游戏开发——网络】网络游戏通信方案——强联网游戏(Socket长连接)、 弱联网游戏(HTTP短连接)
网络·http·游戏·unity·c#·编辑器·游戏引擎