FortigateでSSL-VPNを利用すれば、ユーザが社内にいなくても外出先でWEBブラウザから簡単に社内リソースへアクセスできるようになります。

 

またSSL-VPNは暗号強度も高いので、IP-secと比較すると、セキュリティレベルもあがるので利用価値は高いです。ただし、注意としてIP-secよりも処理負荷がかかるので、ローエンドのマシンだとIP-secと比較するとスループットがかなり落ちるので注意が必要です。

 

そして、デフォルトではSSL-VPN接続時には自己署名のサーバ証明書を使用する設定になっています。この自己署名の証明書は信頼されていない為、接続時に証明書エラーが表示されてしまいます。

 

「このWebセキュリティ証明書には問題があります。」

 

 

ユーザによっては、この表示を消したいといわれることもあると思います。その場合、以下の方法でエラー表示を消すことができます。

①ベリサインなどの商用の証明書を購入する
②プライベート認証局を構築する
③Fortigateにプリインストールされている証明書を利用する

 

デフォルトでインストールされている以下のサーバ証明書は、フォーティネットのCA証明書によって署名されています。その為、デフォルトで設定されている自己署名の証明書を以下の証明書に変更すれば、エラー表示を消すことができます。

「Fortinet_Factory」

ただし、コモンネームはあらかじめ決まっている為、サーバURLもこのコモンネームに合わせてあげる必要があります。その為、きちんと管理したい場合は、やはり①か②の選択肢になると思います。

 

また、暫定的に利用するにしても証明書差し替え後、サーバURLを変更する必要が発生する為、管理者、ユーザーの負担を考えると、事前にしっかりと方針決めをしておいたほうがいいですね。