FortiGateの「Web管理画面」と「SSL-VPNポータル」はいずれもHTTPSでサービスが提供されています。
異なるTCPポートでサービスを提供する必要がありますが、以下のような共通点もあるので、それぞのトップページに違いがあるか気になって調べてみた。
- HTTPSでサービスが提供される
- トップページにID/パスワードを入力するフォームが存在する
検証環境の構築
検証環境は、Azure VMでFortigateの仮想マシンを作成して利用しました。
比較の実施
トップページの見た目の比較
「Web管理画面」と「SSL-VPNポータル」のトップページの見た目を比較しました。
明らかな違いがあります。「SSL-VPNポータル」の方は、「SSL-VPN Portal」と書いてあります。
今回はファームウェア 「Ver 7.4.1」を使用しましたが、「Ver 6.X」だと「SSL-VPNポータル」も緑色が使用されたシンプルな画面なので、「Web管理画面」との違いが分かり難いです。
しかし、「Ver 7.4.1」「Ver 6.X」のいずれの「SSL-VPNポータル」にも、「FortiClientを起動」というボタンが存在するので、そのボタンの有無により容易に「Web管理画面」と「SSV-VPNポータル」の違いを判断することができます。
Web管理画面
証明書情報の比較
「Web管理画面」と「SSL-VPNポータル」の証明書情報を比較しました。
証明書のサブジェクトに違いがあります。特にコモンネームが分かり安いです。
「Web管理多面」のデフォルトの証明書のコモンネームは「CN = FortiGate」となっています。
「SSV-VPNポータル」のデフォルトの証明書のコモンネームは「CN = FGTAZRHTXXLQFNE0」というようにシリアル番号になっています。
Web管理画面
Defaultの証明書の識別名は「Fortinet_GUI_Server」、サブジェクトは以下です。
CN = FortiGate
O = Fortinet Ltd.
SSV-VPNポータル
Defaultの証明書の識別名は「Fortinet_Factory」、サブジェクトは以下です。
E = support@fortinet.com
CN = FGTAZRHTXXLQFNE0
OU = FortiGate
O = Fortinet
L = Sunnyvale
S = California
C = US
結論
FortiGateの「Web管理画面」と「SSL-VPNポータル」のトップページの違いは、以下2点で判別することができます。
- 「FortiClientを起動」ボタンの有無
- Default証明書のサブジェクト、特にコモンネーム
項目 |
Web管理画面 |
SSL-VPNポータル |
「FortiClientを起動」ボタンの有無 |
無し |
有り |
Default証明書のサブジェクトのコモンネーム |
CN = FortiGate |
CN = FGTAZRHTXXLQFNE0 ※個体により異なるシリアル番号 |