Forum

Fortigate https
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate https

15 Yazılar
3 Üyeler
0 Reactions
1,339 Görüntüleme
(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Merhaba

Localde iis web sunucu var ve dış dünyadan erişiliyor. Fakat ben sunucu tarafında URL rewrite yaptığımda ve dış dünyadan erişmeye çalıştığında benden browser benden SSL sertifikası istiyor ve ekli imajda göründüğü şekilde uyarı alıyorum, iptalle devam edersem site normal şekilde https ile açılıyor.

Acaba bu durum fortigate tarafından mı kaynaklanıyor?

IMG 20190626 170642

 

 
Gönderildi : 26/06/2019 17:14

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

dışarıdan içeri olan kuralda nat seçili ise kaldırınız.

fortigate dışında bir ürün kullanıyormusunuz ? waf gibi ?
bu arada gelen ssl sayfada ki ssl i kontrol edip neyin cevapladığını görebilirsiniz.

iyi çalışmalar

 

 
Gönderildi : 26/06/2019 17:26

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

İnbound nat  kapalı ve başka bir ürün kullanmıyorum. Bu iş için fiziksel olarak bir port ve bu portun bir Real İp'si var ve bu port için wan to lan firewal policy var bir tane.  bir porttan gelen isteğe aynı porttan   yanıtlanır mantığıyla outbound için bir policy düzenlemedim.

Aklıma şöyle bir şey geliyor ama doğru mudur bilemiyorum ; site için aldığım sertifikayı fortigate de inport etmek gerekir mi acaba diye ama bunu denemedim.

 
Gönderildi : 26/06/2019 17:36

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

tabiiki fortigate girmeniz lazım.muhtemelen fortigate https te karşılıyor ve sertifika o yüzden fortinet cevap verdiği için güvenilmez diye işaretleniyor.

https sayfada adres çubuğu kısmında yeşil kilit iconuna tıklarsanız size ssl de ne cevap veriyor görebilirsiniz.

ssl sertifikanızı fortigate e girmeniz şart.

 
Gönderildi : 26/06/2019 17:39

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Bilgi için teşekkür ederim lakin browserda güvensiz ibaresi gelmiyor. Linki yazıp entera bastığınız an karşınıza yukarıdaki resimdeki ileti geliyor. Direkt kullanıcıdan sertifika istiyor bunu iptalle geçersen normal şekilde açılıyor linkini solunda bir asma kilit imajı belirtiyor ve güvenli değil ibaresi görünmüyor herşey yolundaymış gibi. Sanırım kullanıcıdan sertifika talep eden fortigatein kendisi, ama niye? ?

 
Gönderildi : 26/06/2019 18:00

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Selamlar,

Foritgate bir firewall oldugundan, sizin rewrite işleminize karışmaz, bir kac noktayı kontol edelim;

1. Bowser SSL uyarısı verdiğinde yayınlanan sertifika (kilit simgesindeki) kime ait?

2. Internet > Server için yazdıgınız policyde SSL Inspection acık mı? Acık ise deep ispection mı yoksa sertifika base mi?

Fortigate fortinet markasının L7 firewalludur, bir Web application firewall degildir. Bu sebeple virtual paching yapmaz. Sadece paketi acması yada acmaması istenebilir. Bu sebeple deep inspection yapıp yapmamanız önemli.

Bu arada VIP L3 mü L4 mü oluşturuldu ?

 
Gönderildi : 26/06/2019 18:17

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Bu arada Mobile'den mi deniyorsunuz?

 
Gönderildi : 26/06/2019 18:19

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Yukarıdaki resim mobilden ama bilgisayardan girdiğimde de aynı istek geliyor.

 
Gönderildi : 26/06/2019 18:31

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

SSL inspection kapalı policyde..

 
Gönderildi : 26/06/2019 18:33

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Policy şu şekilde;

Incoming interface: wan2

Outgıing interface: lan

source: all

Destination : virtual ip = 80 ve 443 ekli

Service :all

Nat kapalı

Ips ise protect_http aktif

SSL insp. Kapalı

Bu şekilde...

 

 
Gönderildi : 26/06/2019 18:40

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

IPS acıkken SSL kapalı olmaz. 

Rica etsem Bir VIP'in bir de POlicyin ekran görüntüsünü ekler misin?

 
Gönderildi : 26/06/2019 19:01

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 
iptalle çıkınca
Certificate validation

yukarıda sertifika onayla'yı iptalle çıkınca normal şekilde açılıyor ve "Bu site güvenli"  ifadesi görünüyor.

Bu ileti 5 yıl önce 2 defa Mehmet Ergün tarafından düzenlendi
 
Gönderildi : 26/06/2019 19:26

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 
VIP
policy
 
Gönderildi : 26/06/2019 19:47

(@mehmetergun)
Gönderiler: 204
Reputable Member
Konu başlatıcı
 

Arkadaşlar konuyu çözdüm..

Evet Fortigate ile ilgisi yokmuş, iis'de oluşturduğum siteyi silip yeniden oluşturdum ve konfigüre ettim. Öncesinde de aşağıdaki resimdeki ayarı yapmıştım fakat çalışmamıştı. Şimdi sıfırdan siteyi oluşturup aşağıdaki ayarı etkinleştirdiğimde sorunsuz çalışıyor.

Yardım çabanız için teşekkür ederim.

Adsız3
 
Gönderildi : 26/06/2019 20:59

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

bilgilendirme için teşekkürler

 
Gönderildi : 27/06/2019 10:56

Paylaş: