Forum
Bildirimler
Hepsini Temizle
Fortinet
16
Yazılar
4
Üyeler
0
Reactions
1,669
Görüntüleme
Konu başlatıcı
Merhaba,
Şirketimizde 90D firewall kullanıyoruz.
Kullanıcılar internete çıkmak için domanideki kullanıcı adı ve şifreleriyle sorguyu geçtikten sonra internete çıkıyorlar.
Fakat bu sorgu ekranına gelebilirmeleri biraz güç oluyor.
SSL kaynaklı bir zorluk,
Site güvenli değil diye bir uyarı alıyorlar gelişmiş seçeneğini seçip ilerle diyerek bu ekrana ulaşmaya çalışıyoruz microsoft edge internet explorer tarayıcları ile fakat bu 3 4 5 gibi bir kaç deme ile sonuca ulaşıyoruz.
Ben Fortigatein SSL sertifikalarını firewalldan indirip kendi PC min güvenilen kök sertifikalar kısmına ekledim fakat çözüme ulaşamadım.
Bilgisi olan yardımcı olabilir mi ?
Teşekkürler.
Gönderildi : 12/04/2018 20:06
merhaba,
iki ihtimal var, hatalı sertifikayı seçiyorsunuz veya hatalı konuma import işlemini gerçekleştiriyorsunuz.
referans adreste kullanılan versiyon eski olsada, mantık aynı inceleyerek tekrar test etmenizi öneririm.
https://www.youtube.com/watch?v=JLg4Qa9LDN8
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/04/2018 02:51
Konu başlatıcı
Turhan hocam,
Adımların aynısını daha önce bende gerçekleştirmiştim. Yine yaptım fakat hala bu güvenli değil hatasını alıyorum.
Gönderildi : 13/04/2018 13:12
Kullanıcılar domainde ise direk olarak LDAP auth ile tekrar önlerine user pass soran ekran getirmeden çıkarabilirsiniz
bunun için agent yazılımı var fortigate'in
Gönderildi : 13/04/2018 13:24
Konu başlatıcı
Vasvi Hocam,
Mantıklı bir seçenek bu.
Bunu uygulamak istiyorum, agentin adını biliyormusunuz download linki varmıdır ?
Gönderildi : 13/04/2018 13:53
Vasvi Hocam,
Mantıklı bir seçenek bu.
Bunu uygulamak istiyorum, agentin adını biliyormusunuz download linki varmıdır ?
https://www.cozumpark.com/forums/thread/407620.aspx
Gönderildi : 13/04/2018 13:59
Turhan hocam,
Adımların aynısını daha önce bende gerçekleştirmiştim. Yine yaptım fakat hala bu güvenli değil hatasını alıyorum.
marka bağımsız ssl inspection yapabılan tüm çözümlerde sertifika süreci aynı.
atladığınız bir adım mevcut muhtemelen, farklı bir host üzerinde test etmeyi denediniz mi ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/04/2018 02:58
Konu başlatıcı
Turhan hocam,
SSL li olan bir web sitesi yazdığım zaman adres çubuğuna bu şekilde hata alıyorum.
Fakat SSL olmayan bir web sayfası yazdığımda ise bazen direk ikinci linkte verdiğim gibi şifre ekranı geliyor yada güvenli değil hatası alıyor gelişmiş diyip yinede devam et diyerek bu ekrana ulaşabiliyorum.
Benim amacım herhangi bir tarayıcıdan internete çıkmayak isteyen bir kullanıcı bu ekrana direk çıkıyo olabilsin.
Teşekkürler.
Gönderildi : 16/04/2018 17:38
Problemden önce firmware upgrade yaptiniz sanırım. Certificate kismindan sertifikayı indirmek istediğinizde doğru sertifikayi veriyor mu ?
Gönderildi : 17/04/2018 10:21
Konu başlatıcı
Merhaba,
En güncel versiyonu kullanıyorum,
Doğru sertifikayıda veriyor.
farklı PC ler üzerindede diğer sertifikalarıda denedim ama çözüme ulaşamadım.
Gönderildi : 17/04/2018 19:29
Kusura bakmayın yanlış yer tarif etmişim.
Doğrusu:
Security Profiles > ssh/ssl > ilgili profilin içinde sertifikayı indir e tikladiginizda doğru sertifika geliyor mu ?
Gönderildi : 17/04/2018 20:52
Turhan hocam,
SSL li olan bir web sitesi yazdığım zaman adres çubuğuna bu şekilde hata alıyorum.
Fakat SSL olmayan bir web sayfası yazdığımda ise bazen direk ikinci linkte verdiğim gibi şifre ekranı geliyor yada güvenli değil hatası alıyor gelişmiş diyip yinede devam et diyerek bu ekrana ulaşabiliyorum.
Benim amacım herhangi bir tarayıcıdan internete çıkmayak isteyen bir kullanıcı bu ekrana direk çıkıyo olabilsin.
Teşekkürler.
ssl hatası aldığınızda, chrome/security altında size listenen sertifikayı kontrol edin.
kontrol sonrası forti üzerinde referans aldığınız doğru sertifika değil ise, bu durumu yaşamanız normal.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/04/2018 02:30
Konu başlatıcı
Turan hocam,
Bu sertifikayı Foriti serrtifikalarının içinde bulamadım.
bunu indirip fortinin içinemi import etmem gerekiyor acaba.
Gönderildi : 18/04/2018 13:36
paylaştığınız sertifika 90d tarafından yayınlanmış görünüyor.
en başta belirttiğimiz gibi hatalı sertifika dağıtımı yaptığınızı düşünüyorum.
eğer bu sertifikayı bulamıyorsanız, yeni bir sertifika oluşturarak sürece devam edebilirsiniz.
http://cookbook.fortinet.com/preventing-certificate-warnings-cacert-56/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/04/2018 01:50
Konu başlatıcı
Turan Hocam,
Teşekkürler yeni sertifika oluşturarak sorunu çözdüğm.
Gönderildi : 25/04/2018 16:24
rica ederiz, geri bildirim için teşekkürler.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/04/2018 03:18
