FortiGateの「Web管理画面」と「SSL-VPNポータル」のトップページに違いはあるか？

FortiGateの「Web管理画面」と「SSL-VPNポータル」はいずれもHTTPSでサービスが提供されています。

異なるTCPポートでサービスを提供する必要がありますが、以下のような共通点もあるので、それぞのトップページに違いがあるか気になって調べてみた。

HTTPSでサービスが提供される
トップページにID/パスワードを入力するフォームが存在する

検証環境の構築
- FortiGate-VMの構築
- SSL-VPNの設定
比較の実施
- トップページの見た目の比較
  - Web管理画面
  - SSV-VPNポータル
- 証明書情報の比較
  - Web管理画面
  - SSV-VPNポータル
結論

検証環境の構築

検証環境は、Azure VMでFortigateの仮想マシンを作成して利用しました。

環境：FortiGate-VM 7.4.1

FortiGate-VMの構築

AzureのMarket Placeにある「Fortinet FortiGate Next-Generation Firewall」を利用しました。

AzureでのFortiGate-VMの作成方法は以下記事を参照ください。
ライセンスは「Pay as You Go」を選択しています。

tarenagashi.hatenablog.jp

SSL-VPNの設定

FortiGateでSSL-VPNポータルを表示するには、SSL-VPN関連の設定を行う必要があります。
「SSL-VPN Settings」と「Firewall PolicyでSSL-VPNユーザを許可するポリシー」の2つをとりあえず設定すれば、SSL-VPNポータルを表示することができます。

設定手順はメーカーサイトを参照ください。
docs.fortinet.com

比較の実施

トップページの見た目の比較

「Web管理画面」と「SSL-VPNポータル」のトップページの見た目を比較しました。
明らかな違いがあります。「SSL-VPNポータル」の方は、「SSL-VPN Portal」と書いてあります。

今回はファームウェア「Ver 7.4.1」を使用しましたが、「Ver 6.X」だと「SSL-VPNポータル」も緑色が使用されたシンプルな画面なので、「Web管理画面」との違いが分かり難いです。
しかし、「Ver 7.4.1」「Ver 6.X」のいずれの「SSL-VPNポータル」にも、「FortiClientを起動」というボタンが存在するので、そのボタンの有無により容易に「Web管理画面」と「SSV-VPNポータル」の違いを判断することができます。

Web管理画面

SSV-VPNポータル

証明書情報の比較

「Web管理画面」と「SSL-VPNポータル」の証明書情報を比較しました。
証明書のサブジェクトに違いがあります。特にコモンネームが分かり安いです。

「Web管理多面」のデフォルトの証明書のコモンネームは「CN = FortiGate」となっています。
「SSV-VPNポータル」のデフォルトの証明書のコモンネームは「CN = FGTAZRHTXXLQFNE0」というようにシリアル番号になっています。

Web管理画面

Defaultの証明書の識別名は「Fortinet_GUI_Server」、サブジェクトは以下です。

CN = FortiGate
O = Fortinet Ltd.

SSV-VPNポータル

Defaultの証明書の識別名は「Fortinet_Factory」、サブジェクトは以下です。

E = support@fortinet.com
CN = FGTAZRHTXXLQFNE0
OU = FortiGate
O = Fortinet
L = Sunnyvale
S = California
C = US

結論

FortiGateの「Web管理画面」と「SSL-VPNポータル」のトップページの違いは、以下2点で判別することができます。

「FortiClientを起動」ボタンの有無
Default証明書のサブジェクト、特にコモンネーム

項目	Web管理画面	SSL-VPNポータル
「FortiClientを起動」ボタンの有無	無し	有り
Default証明書のサブジェクトのコモンネーム	CN = FortiGate	CN = FGTAZRHTXXLQFNE0 ※個体により異なるシリアル番号