Pewnie też mieliście okazję zobaczyć ten komunikat i przyznam szczerze, że jest on trochę irytujący, bo nie da się z tym nic zrobić z poziomu GUI. Trzeba z CLI. Problem jest związany z funkcją Content Disarm and Reconstruction, która jest dostępna tylko w trybie inspekcji Proxy. Rozwiązania są tutaj:
- https://kb.fortinet.com/kb/documentLink.do?externalID=FD48592
- https://kb.fortinet.com/kb/documentLink.do?externalID=FD33921
Na początku trzeba stworzyć profil dla protokołów w CLI:
anzena-forti # config firewall profile-protocol-options anzena-forti (profile-protocol~ons) # edit nowy new entry 'nowy' added anzena-forti (nowy) # config smtp anzena-forti (smtp) # set options fragmail oversize anzena-forti (smtp) # end anzena-forti (nowy) # end anzena-forti #
Potem taki profil trzeba przypisać do polityk firewalla, w których chcemy używać profilu AntiVirus z włączoną wspomnianą opcją. Należy znaleźć ID i do takiego ID polityki firewalla przypisać opcje protokołów, które właśnie zdefiniowaliśmy. Będąc w Policy & Objects > Firewall Policy i przechodząc do szczegółów wybranej reguły zobaczymy jej szczegóły (i potrzebne ID):
Przypisanie profilu protokołów wygląda dla takiej polityki w ten sposób:
anzena-forti # config firewall policy anzena-forti (policy) # edit 13 anzena-forti (13) # set utm-status enable anzena-forti (13) # set profile-protocol-options nowy anzena-forti (13) # end anzena-forti #