Forum

Fortigate SSL VPN K...
 
Bildirimler
Hepsini Temizle

Fortigate SSL VPN Klavye Sorunu ve Sertifika Bilgisi

2 Yazılar
2 Üyeler
0 Reactions
1,287 Görüntüleme
(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
Konu başlatıcı
 

Merhaba


Fortigate ile SSL Vpn kurulumu yapıp şirket kaynaklarına ve rdp bağlantısına güvenli erişimi sağlamak istiyorum.


Fortigate SSL kurulumunu gerçekleştirdim ve Vpn Tunnel Methodunuda kullandım her ikiside çalışıyor.


Fakat sorun çıkartabilecek bazı detaylar var;
1.SSL vpndeki RDP bağlantısıyla Java tabanlı bağlantıyı sağlıyorum burada Terminal serverımın login ekranı beni karşılıyor.Fakat ben kullanıcı adında i,ü,ö kullanamıyorum yani klavyem bağlandığım bilgisayarda TR olmasına rağmen Java rpd da EN oluyor.ben bunu ALT+Shift yaparak TR ye çevirip TR klavyeye geçiş yapıp sonrasında login olarak tr kullanmaya devam ederek çözüyorum fakat.TR yapmadan kullanıcı adı yazıp sonra TR yapmaya çalıştığın zaman LOCAL deki değişiyor vs Karmaşık bir Klavye sorunu ortaya çıkıyor.


Belki 1-3-5 Kişi bu şekilde bağlanacak olsa bu sorun olmaz fakat bağlanacak sayısı 20 ve üstü olacağını düşündüğümüz zaman sorun olur .Çünkü kullanıcı logini ing. olarak giriş yapsada Şirket programı için mecbur tr klavyeye geçiş yapacak.


Mstsc de bu localdeki mstsc yi çalıştırdıgın pcdeki klavye ne ise o olarak default geliyor.Fakat SSL Vpn RDP sinde EN geliyor local ne olursa olsun.
bunu nasıl çözebiliriz.?Default açıldığında TR gelmesi için TR klavyenin olması için Java Tabanlı rdp de ne yapabiliriz.?Kullanıcıya tek çare alt Shift yapmalısın demek hiç hoş değil onlar içinde bizim içinde


2.Ssl Sertifikası doğrulanamadığından geçersiz sertifika hatası vs.devam etmek istiyormusunuz gibi hata mesajları alıyorum.Sertifika tanımlanması gerekiyor.
Burada bilmek istediğim fortigate in içinde >VPN>Certificates kısmı var burda Local certificate CA certifica ve Sertifika oluşturmak
için CRL import kısmı var bu kısımlar neden var kullanılabiliyormu? biz ssl i dışarıdan  tanımlatacaksak verisign gibi ?bunlar ; sertifikalar ne işe yarıyor .
+Fortigate kendisi RDP yaparken fortigate in sertifikasını kabul edip etmiyeceğimizi soruyor.Yani sertifika var fakat Belirli bir Sağlayıcıdan gelmiyor tanınmıyor anlamındamı ?


SSL in ne olduğunu çalışma şeklini nasıl çalıştığı konusunda bilgim var fakat tecrübem yok uygulamadım.

özetle Fortigate ssl vpn de geçerli bir sertifika tanımlaması nasıl yapılır? ve Fortigate in içindeki sertifikalar hakkında açıklayıcı bilgi istiyorum .Firmaya özel sertifika almaktansa fortigate in içindeki sertifikayı kullanabilirmiyiz ?(Fortigate rdp yaparken sertifika kabul edip etmeyeceğimizi soruyor)Bu sertifika Verisign gibi bir ssl sağlayıcısından geçmediği içinmi kullanamıyoruz gibi soru işaretleri var kafamda toparlayamadım.


Biraz uzun oldu ama kusura bakmayın kısaltmanadan tamamını yazınca böyle oluyor ...

İyi çalışmalar herkese

 
Gönderildi : 31/10/2009 19:19

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

1.SSL Vpn ile bağlanan Clientın Rdp Türkçe Klavye Sorunu
yapılması gereken

rdp to host yanına yazılan ip/domain e ek olarak -m tr yazılmalıdır.
örnek 192.168.1.99 -m tr
referans dosyası ftp://mail.f1bilgisayar.com/GuideS/FortiGate_SSL_VPN_User_Guide.pdf

Kullanılan sürüm MR7 Build 726
Konu ile ilgili yapılan araştırmalar
dikkate almayınız lütfen

https://mail.f1bilgisayar.com:10443/remote/rdp?host=10.1.0.16%20-m%20qtr&version=1.6.0_07
ssl vpn keymaps language


2.sertifika sorunu microsoftun fortinetin ssl certifikasını bilmemesinden kaynaklanmaktadır.sertifikayı ie ye kabul ettirirseniz sorun düzelir


 daha fazla bilgi için fortinete ticket açmanız gerekmektedir.istemiş olduğunuz bilgi administrator bilgisidir.administrator guide okuyarak ticket açmadanda bilgi sahib oabilirsiniz


bu arada cihazınızın firmwareini update etmeyide denemelisiniz.yedek almadan işlem yapmayınız


selamlar

 
Gönderildi : 04/11/2009 15:28

Paylaş: