Pewnie też mieliście okazję zobaczyć ten komunikat i przyznam szczerze, że jest on trochę irytujący, bo nie da się z tym nic zrobić z poziomu GUI. Trzeba z CLI. Problem jest związany z funkcją Content Disarm and Reconstruction, która jest dostępna tylko w trybie inspekcji Proxy. Rozwiązania są tutaj:
- https://kb.fortinet.com/kb/documentLink.do?externalID=FD48592
- https://kb.fortinet.com/kb/documentLink.do?externalID=FD33921
Na początku trzeba stworzyć profil dla protokołów w CLI:
1 2 3 4 5 6 7 8 | anzena-forti # config firewall profile-protocol-options anzena-forti (profile-protocol~ons) # edit nowynew entry 'nowy' addedanzena-forti (nowy) # config smtpanzena-forti (smtp) # set options fragmail oversizeanzena-forti (smtp) # endanzena-forti (nowy) # endanzena-forti # |
Potem taki profil trzeba przypisać do polityk firewalla, w których chcemy używać profilu AntiVirus z włączoną wspomnianą opcją. Należy znaleźć ID i do takiego ID polityki firewalla przypisać opcje protokołów, które właśnie zdefiniowaliśmy. Będąc w Policy & Objects > Firewall Policy i przechodząc do szczegółów wybranej reguły zobaczymy jej szczegóły (i potrzebne ID):
Przypisanie profilu protokołów wygląda dla takiej polityki w ten sposób:
1 2 3 4 5 6 | anzena-forti # config firewall policy anzena-forti (policy) # edit 13anzena-forti (13) # set utm-status enableanzena-forti (13) # set profile-protocol-options nowy anzena-forti (13) # endanzena-forti # |