Forum

Fortigate 60D Https...
 
Bildirimler
Hepsini Temizle

Fortigate 60D Https Sertifika

9 Yazılar
4 Üyeler
0 Reactions
2,562 Görüntüleme
(@GokhanKazanci)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Merhabalar,

Fortigate 60d üzerinde https engelleme için aşağıdaki şekilde ayarlar yapılı.

<img src="http://n1311.hizliresim.com/1h/x/uzpvy.jpg" />

<img src="http://l1311.hizliresim.com/1h/x/uzpwc.jpg" />

<img src="http://m1311.hizliresim.com/1h/x/uzpwj.jpg" />

Fakat gmail ve bazı sitelerde sertifika sorunu yaşıyorum. Arama bölümünden buldugum konularda anladığım kadarı ile sertifika yüklemek gerekiyor. Fakat 60D menüsünde sertifika bölümü yok. 

<img src=" " /> 

 
Gönderildi : 29/11/2013 13:22

(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
 

System > Certificate > Local Certificate  sekmesinden Fortinet_CA_SSLProxy sertifikasını bilgisayarınıza indirin ve Güvenilen köksertifikaları arasına yükleyin.

 
Gönderildi : 29/11/2013 17:35

(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
 

Merhabalar,

Fortigate 60d üzerinde https engelleme için aşağıdaki şekilde ayarlar yapılı.

<img src="http://n1311.hizliresim.com/1h/x/uzpvy.jpg" />

<img src="http://l1311.hizliresim.com/1h/x/uzpwc.jpg" />

<img src="http://m1311.hizliresim.com/1h/x/uzpwj.jpg" />

Fakat gmail ve bazı sitelerde sertifika sorunu yaşıyorum. Arama bölümünden buldugum konularda anladığım kadarı ile sertifika yüklemek gerekiyor. Fakat 60D menüsünde sertifika bölümü yok. 

<img src=" " /> 

 

Sertifika menüsünü görmek için System > Config > Features 'tan En altta show more.. tıklayın. Certificates seçeneğini ON konumuna getirin ve ayarları kaydedin. Bir önceki mesajımda belirttiğim menüden sertifikayı indirebilirsiniz. 

 
Gönderildi : 29/11/2013 17:45

(@GokhanKazanci)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Teşekkürler Sertifika bölümü gözükmediği için bulamamıştım sertifika bölümünü. Onu buldum dağıtma olayı kaldı şimdi ona uğraşacağım fakat şöyle bir sorun var gibi gözüküyor Mobil cihazlara sertifika eklemek mümkünmü? Yoksa onlar için farklı bir yöntem mevcutmu? Gmail üzerinden gelen mailler konusunda telefon ve tabletlerde sorun oluyor.

 
Gönderildi : 29/11/2013 19:29

(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
 

Iphone baz alarak örnek vereyim.

Safariyi açın google veya gmail giriş yapın size sertifika ile ilgili uyarı verecektir. Siz sürdür seçeneğini tıklayın sonra sağ üst köşeden kabul et seçeneğini seçerseniz firewall 'dan sertifikayı otomatik olarak çekecektir. Olmazsa tekrar yazın size yardımcı oluruz.

Keyifli çalışmalar 

 
Gönderildi : 29/11/2013 19:42

(@GokhanKazanci)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Safari Sunucuyla güvenli bir bağlantı kuramadığı için sayfayı açamıyor. Hatası alıyorum. Sürdür geliyor ama kabul et gelmiyor. Aynı şey android telefonlar içinde devam ediyor.

 
Gönderildi : 02/12/2013 17:29

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba

Bunun için yapmanız gereken web filter profilde  https scanningin işareti varsa kaldırın.
Sonra bu profilin kullanıldığı policyde ssl inspectionu aktif edin
ssl inspection dan https protokülüne check atın.
ve bu hatayı almayacaksınız.

versiyon 5 kullanan herkes için yukarıdaki işlemleri versiyon v5.05 te yapılacaktır.

 

fortinet kullanan v5 olan firmwareleri v5.05 yapınız.
selamlar

 
Gönderildi : 02/12/2013 17:36

(@HikmetSOYDAM)
Gönderiler: 218
Reputable Member
 

Savas bey,

Söylediklerinizi yaptığımızda halen ssl sertifika hatası alıyoruz.

SSL Inspection da sadece https işaretli. 

 
Gönderildi : 05/11/2014 14:57

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

web filterda scan encrypted trafik  seçili değilse o zaman ssl inspectionda allow kutucuğuna işaret koymazız gerekir.

versiyon tercihiniz v5 p9 olursa sorun yaşamazsınız.
iyi çalışmalar

 

 
Gönderildi : 07/11/2014 18:31

Paylaş: