Forum

office 365 fortigat...
 
Bildirimler
Hepsini Temizle

office 365 fortigate erişimi

9 Yazılar
4 Üyeler
0 Reactions
4,474 Görüntüleme
(@ibrahimtokuc)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Merhaba Arkadaşlar;

Fortigate 90D kullanıyorum , kullanılar  AD üzerinde açılan farklı gruplardaki yetkilere göre internete çıkış yapabiliyorlar, ancak Office 365 için outlook kurulumları vb. işlemlerde sertifika hatası ve kurulum sorunları ile karşılaşıyorum. Amacım aşağıdaki adreste belirtilen adresleri Fortigate 'te tanıtmak ve fortigate üzerindeki tüm  profillere bu izni dağıtmak. Yani adresleri bir grupta toplayıp , bu grup için bir policy yazıp aktif etmek istiyorum. Bunu nasıl sağlarım?

https://support.office.com/en-us/article/office-365-urls-and-ip-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2   daki belitilen 

 
Gönderildi : 12/08/2018 19:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

SSL inspection yapmaya mı çalışıyorsunuz? Yani sertifika hatası neden alıyorsunuz?

Diğer konuda uzman değilim uzmanlar yorum yapacaktır yani forti ayarları için.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/08/2018 19:51

(@bugraparlayan)
Gönderiler: 324
Üye
 

Selamlar,

Security Profiles > Web rating overrides bölümüne gelerek "Create New " kısmından istediğin adresleri kategori bazında ekleyebilmen mümkün. Bu sayede eklediğin adresler Security Profiles > Web Filter alamına eklenecektir. Kurala göre burada yetki verebilir yada alabilirsin.

Bunun yanında Application Control içinde " Application Overrides " alanına ilgili office kategorisinide Allow etmen gerekecek.

Kolay Gelsin,

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/08/2018 20:44

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba Arkadaşlar;

Fortigate 90D kullanıyorum , kullanılar  AD üzerinde açılan farklı gruplardaki yetkilere göre internete çıkış yapabiliyorlar, ancak Office 365 için outlook kurulumları vb. işlemlerde sertifika hatası ve kurulum sorunları ile karşılaşıyorum. Amacım aşağıdaki adreste belirtilen adresleri Fortigate 'te tanıtmak ve fortigate üzerindeki tüm  profillere bu izni dağıtmak. Yani adresleri bir grupta toplayıp , bu grup için bir policy yazıp aktif etmek istiyorum. Bunu nasıl sağlarım?

https://support.office.com/en-us/article/office-365-urls-and-ip-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2   daki belitilen 

Selamlar,

Sertifika sorunları için sırasıyla aşağıda ki adımları uygulayın.

  • FQDN olarak adreess oluşturun, Örn : office365.com
  • Security Profiles --> SSL / SSH inspection sayfasında sağ üstten policy de uygulamış olduğunuz profili seçiniz,
  • Exempt from SSL Inspection
  • Adresses  + ile oluşturduğunuz adress olan FQDN tanımını seçerek --> Apply diyerek uygulayın,

burada yaptığınız işlemleri exempt etimiş olacaksınız.

Kolay gelsin

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/08/2018 01:49

(@ibrahimtokuc)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Selamlar,

Geri dönüşleriniz için teşekkürler ,

Policy ayarlarını kontrol ettim , office 'e ait olan adresleri girip onları bir grupta toplamış ve bu grubu policy ile tanıtmışım, ancak aynı grubu başka bir policy 'de kullanmışım, kontrol ettiğimde ikinci policy' nin Security Profiles 'taki SSL Inspection 'daki SSL - Certifacate Inspection aktif olarak duruyordu bu tanımı sildim , hata ortadan kalktı. Bu sayede hem kullanıcı outlook 'unu tanıtmış ve office 'de etkinleştirmiş oldum.

Bu arada Office 365 ip range 'deki onlarca adresi fortigate in içine nasıl alabilirim fikri olan var mı ? yada

https://support.content.office.net/en-us/static/O365IPAddresses.xml dosyasındaki adresleri fortigate 'e import eden script var mı?

 

 
Gönderildi : 13/08/2018 19:19

(@bugraparlayan)
Gönderiler: 324
Üye
 

Selam

Dün Fatih hoca Usom için bir makale yayınladı. Makalede yazan usom adresi yerine  https://support.content.office.net/en-us/static/O365IPAddresses.xml  adresini yazarsan işin görülmesi gerek

İlgili makale;

http://www.cozumpark.com/blogs/fortigate/archive/2018/08/12/fortigate-ile-usom-zararli-baglantilar-listesi-entegrasyonu.aspx

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/08/2018 00:18

(@ibrahimtokuc)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

firewall 'u v.6 'ya upgrade ettiğimde en fazla 15 dk.  içinde cpu %100 oluyor ve sonra kilitleniyor, sorunu çözdüğüm gibi listeyi ekler neticeyi aktarırım. İlgi ve destekleriniz için teşekkürler.

 
Gönderildi : 14/08/2018 12:02

(@bugraparlayan)
Gönderiler: 324
Üye
 

6.0 da bug verilmişti. Cihaz konserve moda düşüyordu. Anladığım kadarı ile dışarıdan içeri olan kurallarda Antivirüs ekliyse bu oluyor. 6.0.2 sürümüne geçiş yapın. 6.0.2 de ilgili menü Security Fabric altında Fabric Connector kısmına geldi. Buradan thread bölümüne ekleyebilirsiniz.

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/08/2018 13:39

(@ibrahimtokuc)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

selamlar,

aslında bugün görüp denediğim bir alan oldu onu paylaşayıp , policy & Objects -->  Policy --> bölümünde yeni bir policy oluşturup 

destination bölümünde Select Entries 'de adress değilde Internet Service seçerseniz hazırda aktif yüklenmiş olan microsoft Office-365  ipleri otomatik geliyor . Bu şekilde bir policy oluşturup en üste taşıdım. Şu an loglarda gördüğüm kadarı ile her client bu policy den çıkıyor , logtaki Application name e baktığımda Microsoft 'u görebiliyor , Tabii en güzeli bunu policy tanımı olmayan bir firewall da tek policy olarak verip client 'ı izlemek, elimde fazla olsa denerdim , eğer imkanı olan varsa deneyip sonucu dönerse sevinirim. bu sayede firewall 'a FQDN, Wildcard girmeden Microsoft internet service 'ni seçmek yeterli olacak mı görmüş oluruz.

 

 

 
Gönderildi : 15/08/2018 23:22

Paylaş: