Forum

80c - v5.2.0 - Http...
 
Bildirimler
Hepsini Temizle

80c - v5.2.0 - Https Sorunu

11 Yazılar
5 Üyeler
0 Reactions
670 Görüntüleme
(@yasin_can)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

Merhabalar,

Fortigate 80c cihazını kullanıyoruz. Yeni güncellemesini (v5.2.0,build0589) kurduktan sonra https sitelerini açar oldu. Bu sorunu nasıl çözebilirim?

 

Önreğin;

http://www.facebook.com/ kapalı

https://www.facebook.com/ açık

 
Gönderildi : 02/07/2014 12:40

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Merhaba,

 ssl inspection ilgili policy de açık olmalı. ssl altında da 443 seçili olmalı. 

 
Gönderildi : 02/07/2014 13:36

(@yasin_can)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

Bu şekilde görünüyor;

 

 

Policy'de

 

 
Gönderildi : 02/07/2014 14:22

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

 Application Control ile engellemelisiniz. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/07/2014 14:25

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

resimdeki SSL default profilinde 443 açık mı bir bakın.

 
Gönderildi : 02/07/2014 15:00

(@yasin_can)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

resimdeki SSL default profilinde 443 açık mı bir bakın.

 Evet 443 açık görünüyor. Resimdeki gibi.

 

 

 

Merhaba,

 Application Control ile engellemelisiniz. 

 

Orada tüm facebook'u engelliyebiliyorum oradan ama diğer yasakladığım https siteleri engelleyemiyorum. Nasıl yapabilirim

 

 
Gönderildi : 02/07/2014 15:45

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

Bizde de 110C mevcut. 2 hafta önce v5.2 ye güncellediğimizde buna benzer sorun yaşamıştık. (v4 den v5 e geçince yaşadığımız gibi)

Biz sadece Inspection Methodu "Full SSL Inspection" olarak değiştirdik, https kontrolünde kurallar çalışır hale geldi. 

 
Gönderildi : 02/07/2014 20:53

(@yasin_can)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

Bizde de 110C mevcut. 2 hafta önce v5.2 ye güncellediğimizde buna benzer sorun yaşamıştık. (v4 den v5 e geçince yaşadığımız gibi)

Biz sadece Inspection Methodu "Full SSL Inspection" olarak değiştirdik, https kontrolünde kurallar çalışır hale geldi. 

 

Böyle yapıncada tüm https sitelerinde sertifika istiyor. Sorun oluşuyor.

 
Gönderildi : 03/07/2014 13:02

(@yasin_can)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

Merhaba,

 ssl inspection ilgili policy de açık olmalı. ssl altında da 443 seçili olmalı. 

 

Policy'de bu şekilde açık.

 

 
Gönderildi : 03/07/2014 16:24

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

Tüm bilgisayarlara fortigate  System bölümündeki "Fortinet_CA_SSLProxy" sertifikasını yüklemeniz durumunda sertifika isteme durumu da ortadan kalkacaktır. Active Directory varsa GP ile sertifikayı otomatik yükletebilirsiniz.

 
Gönderildi : 03/07/2014 20:21

(@OmerArda)
Gönderiler: 7
Active Member
 

bu sıkıntıyı ben de yaşadım  pc lere tek tek sertifika yüklemek mümkün değil ayrıca misafir kullanıcılar içinde sıkıntıydı.

http://www.f1teknoloji.net/makaleler/fortinet-ile-ilgili-konular/278-fortigate-configuring-fortios-v5-0-webfiltering-for-https-scanning-without-ssl-deep-scanning   burda yazılan işlemleri yaparsan sorunun kesinlikle çözülcektir. 

 
Gönderildi : 04/07/2014 13:17

Paylaş: