Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
5
Üyeler
0
Reactions
622
Görüntüleme
Konu başlatıcı
Merhabalar,
Fortigate 80c cihazını kullanıyoruz. Yeni güncellemesini (v5.2.0,build0589) kurduktan sonra https sitelerini açar oldu. Bu sorunu nasıl çözebilirim?
Önreğin;
http://www.facebook.com/ kapalı
Gönderildi : 02/07/2014 12:40
Merhaba,
ssl inspection ilgili policy de açık olmalı. ssl altında da 443 seçili olmalı.
Gönderildi : 02/07/2014 13:36
Konu başlatıcı
Bu şekilde görünüyor;
Policy'de
Gönderildi : 02/07/2014 14:22
Merhaba,
Application Control ile engellemelisiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/07/2014 14:25
resimdeki SSL default profilinde 443 açık mı bir bakın.
Gönderildi : 02/07/2014 15:00
Konu başlatıcı
resimdeki SSL default profilinde 443 açık mı bir bakın.
Evet 443 açık görünüyor. Resimdeki gibi.
Merhaba,
Application Control ile engellemelisiniz.
Orada tüm facebook'u engelliyebiliyorum oradan ama diğer yasakladığım https siteleri engelleyemiyorum. Nasıl yapabilirim
Gönderildi : 02/07/2014 15:45
Bizde de 110C mevcut. 2 hafta önce v5.2 ye güncellediğimizde buna benzer sorun yaşamıştık. (v4 den v5 e geçince yaşadığımız gibi)
Biz sadece Inspection Methodu "Full SSL Inspection" olarak değiştirdik, https kontrolünde kurallar çalışır hale geldi.
Gönderildi : 02/07/2014 20:53
Konu başlatıcı
Bizde de 110C mevcut. 2 hafta önce v5.2 ye güncellediğimizde buna benzer sorun yaşamıştık. (v4 den v5 e geçince yaşadığımız gibi)
Biz sadece Inspection Methodu "Full SSL Inspection" olarak değiştirdik, https kontrolünde kurallar çalışır hale geldi.
Böyle yapıncada tüm https sitelerinde sertifika istiyor. Sorun oluşuyor.
Gönderildi : 03/07/2014 13:02
Konu başlatıcı
Merhaba,
ssl inspection ilgili policy de açık olmalı. ssl altında da 443 seçili olmalı.
Policy'de bu şekilde açık.
Gönderildi : 03/07/2014 16:24
Tüm bilgisayarlara fortigate System bölümündeki "Fortinet_CA_SSLProxy" sertifikasını yüklemeniz durumunda sertifika isteme durumu da ortadan kalkacaktır. Active Directory varsa GP ile sertifikayı otomatik yükletebilirsiniz.
Gönderildi : 03/07/2014 20:21
bu sıkıntıyı ben de yaşadım pc lere tek tek sertifika yüklemek mümkün değil ayrıca misafir kullanıcılar içinde sıkıntıydı.
http://www.f1teknoloji.net/makaleler/fortinet-ile-ilgili-konular/278-fortigate-configuring-fortios-v5-0-webfiltering-for-https-scanning-without-ssl-deep-scanning burda yazılan işlemleri yaparsan sorunun kesinlikle çözülcektir.
Gönderildi : 04/07/2014 13:17
