Forum

FortiGate 90D İnter...
 
Bildirimler
Hepsini Temizle

FortiGate 90D İnternete Çıkış Ekranı SLL hatası

16 Yazılar
4 Üyeler
0 Reactions
1,691 Görüntüleme
(@SerhatiSBiLiR)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Merhaba,

Şirketimizde 90D firewall kullanıyoruz.

Kullanıcılar internete çıkmak için domanideki kullanıcı adı ve şifreleriyle sorguyu geçtikten sonra internete çıkıyorlar.

Fakat bu sorgu ekranına gelebilirmeleri biraz güç oluyor.  

SSL kaynaklı bir zorluk,

Site güvenli değil diye bir uyarı alıyorlar gelişmiş seçeneğini seçip ilerle diyerek bu ekrana ulaşmaya çalışıyoruz microsoft edge internet explorer tarayıcları ile fakat bu 3 4 5 gibi bir kaç deme ile sonuca ulaşıyoruz.

 

Ben Fortigatein SSL sertifikalarını firewalldan indirip kendi PC min güvenilen kök sertifikalar kısmına ekledim fakat çözüme ulaşamadım.

 

Bilgisi olan yardımcı olabilir mi ? 

 

Teşekkürler.

 
Gönderildi : 12/04/2018 20:06

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

iki ihtimal var, hatalı sertifikayı seçiyorsunuz veya hatalı konuma import işlemini gerçekleştiriyorsunuz.

referans adreste kullanılan versiyon eski olsada, mantık aynı inceleyerek tekrar test etmenizi öneririm.

https://www.youtube.com/watch?v=JLg4Qa9LDN8

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/04/2018 02:51

(@SerhatiSBiLiR)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Turhan hocam,

Adımların aynısını daha önce bende gerçekleştirmiştim. Yine yaptım fakat hala bu güvenli değil hatasını alıyorum.

 
Gönderildi : 13/04/2018 13:12

(@vasviuysal)
Gönderiler: 7890
Üye
 

Kullanıcılar domainde ise direk olarak LDAP auth ile tekrar önlerine user pass soran ekran getirmeden çıkarabilirsiniz

bunun için agent yazılımı var fortigate'in

 
Gönderildi : 13/04/2018 13:24

(@SerhatiSBiLiR)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Vasvi Hocam,

Mantıklı bir seçenek bu.

Bunu uygulamak istiyorum, agentin adını biliyormusunuz download linki varmıdır ?

 

 
Gönderildi : 13/04/2018 13:53

(@vasviuysal)
Gönderiler: 7890
Üye
 

Vasvi Hocam,

Mantıklı bir seçenek bu.

Bunu uygulamak istiyorum, agentin adını biliyormusunuz download linki varmıdır ?

 

https://www.cozumpark.com/forums/thread/407620.aspx

 

 

 
Gönderildi : 13/04/2018 13:59

(@turancoskun)
Gönderiler: 4100
Üye
 

Turhan hocam,

Adımların aynısını daha önce bende gerçekleştirmiştim. Yine yaptım fakat hala bu güvenli değil hatasını alıyorum.

marka bağımsız ssl inspection yapabılan tüm çözümlerde sertifika süreci aynı.

atladığınız bir adım mevcut muhtemelen, farklı bir host üzerinde test etmeyi denediniz mi ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/04/2018 02:58

(@SerhatiSBiLiR)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Turhan hocam,

SSL li olan bir web sitesi yazdığım zaman adres çubuğuna bu şekilde hata alıyorum.

 

https://hizliresim.com/OoP29n

 

Fakat SSL olmayan bir web sayfası yazdığımda ise bazen direk ikinci linkte verdiğim gibi şifre ekranı geliyor yada güvenli değil hatası alıyor gelişmiş diyip yinede devam et diyerek bu ekrana ulaşabiliyorum.

Benim amacım herhangi bir tarayıcıdan internete çıkmayak isteyen bir kullanıcı bu ekrana direk çıkıyo olabilsin.

https://hizliresim.com/LbLP1V

 

Teşekkürler.

 
Gönderildi : 16/04/2018 17:38

(@MehmetBAS)
Gönderiler: 30
Eminent Member
 

Problemden önce firmware upgrade yaptiniz sanırım. Certificate kismindan sertifikayı indirmek istediğinizde doğru sertifikayi veriyor mu ? 

 

 
Gönderildi : 17/04/2018 10:21

(@SerhatiSBiLiR)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Merhaba,

En güncel versiyonu kullanıyorum, 

Doğru sertifikayıda veriyor.

farklı PC ler üzerindede diğer sertifikalarıda denedim ama çözüme ulaşamadım.

 
Gönderildi : 17/04/2018 19:29

(@MehmetBAS)
Gönderiler: 30
Eminent Member
 

Kusura bakmayın yanlış yer tarif etmişim.

Doğrusu:

Security Profiles > ssh/ssl > ilgili profilin içinde sertifikayı indir e tikladiginizda doğru sertifika geliyor mu ? 

 
Gönderildi : 17/04/2018 20:52

(@turancoskun)
Gönderiler: 4100
Üye
 

Turhan hocam,

SSL li olan bir web sitesi yazdığım zaman adres çubuğuna bu şekilde hata alıyorum.

https://hizliresim.com/OoP29n

Fakat SSL olmayan bir web sayfası yazdığımda ise bazen direk ikinci linkte verdiğim gibi şifre ekranı geliyor yada güvenli değil hatası alıyor gelişmiş diyip yinede devam et diyerek bu ekrana ulaşabiliyorum.

Benim amacım herhangi bir tarayıcıdan internete çıkmayak isteyen bir kullanıcı bu ekrana direk çıkıyo olabilsin.

https://hizliresim.com/LbLP1V  

Teşekkürler.

ssl hatası aldığınızda, chrome/security altında size listenen sertifikayı kontrol edin.

kontrol sonrası forti üzerinde referans aldığınız doğru sertifika değil ise, bu durumu yaşamanız normal.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/04/2018 02:30

(@SerhatiSBiLiR)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Turan hocam,

Bu sertifikayı Foriti serrtifikalarının içinde bulamadım.

https://hizliresim.com/764BXL

bunu indirip fortinin içinemi import etmem gerekiyor acaba.

 

 

 
Gönderildi : 18/04/2018 13:36

(@turancoskun)
Gönderiler: 4100
Üye
 

paylaştığınız sertifika 90d tarafından yayınlanmış görünüyor.

en başta belirttiğimiz gibi hatalı sertifika dağıtımı yaptığınızı düşünüyorum.

eğer bu sertifikayı bulamıyorsanız, yeni bir sertifika oluşturarak sürece devam edebilirsiniz.

http://cookbook.fortinet.com/preventing-certificate-warnings-cacert-56/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/04/2018 01:50

(@SerhatiSBiLiR)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Turan Hocam,

 

Teşekkürler yeni sertifika oluşturarak sorunu çözdüğm.

 
Gönderildi : 25/04/2018 16:24

(@turancoskun)
Gönderiler: 4100
Üye
 

rica ederiz, geri bildirim için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/04/2018 03:18

Paylaş: