office 365 fortigate erişimi

Merhaba

SSL inspection yapmaya mı çalışıyorsunuz? Yani sertifika hatası neden alıyorsunuz?

Diğer konuda uzman değilim uzmanlar yorum yapacaktır yani forti ayarları için.

Selamlar,

Security Profiles > Web rating overrides bölümüne gelerek "Create New " kısmından istediğin adresleri kategori bazında ekleyebilmen mümkün. Bu sayede eklediğin adresler Security Profiles > Web Filter alamına eklenecektir. Kurala göre burada yetki verebilir yada alabilirsin.

Bunun yanında Application Control içinde " Application Overrides " alanına ilgili office kategorisinide Allow etmen gerekecek.

Kolay Gelsin,

Merhaba Arkadaşlar;

Fortigate 90D kullanıyorum , kullanılar  AD üzerinde açılan farklı gruplardaki yetkilere göre internete çıkış yapabiliyorlar, ancak Office 365 için outlook kurulumları vb. işlemlerde sertifika hatası ve kurulum sorunları ile karşılaşıyorum. Amacım aşağıdaki adreste belirtilen adresleri Fortigate 'te tanıtmak ve fortigate üzerindeki tüm  profillere bu izni dağıtmak. Yani adresleri bir grupta toplayıp , bu grup için bir policy yazıp aktif etmek istiyorum. Bunu nasıl sağlarım?

https://support.office.com/en-us/article/office-365-urls-and-ip-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2   daki belitilen 

Selamlar,

Sertifika sorunları için sırasıyla aşağıda ki adımları uygulayın.

• FQDN olarak adreess oluşturun, Örn : office365.com
• Security Profiles --> SSL / SSH inspection sayfasında sağ üstten policy de uygulamış olduğunuz profili seçiniz,
• Exempt from SSL Inspection
• Adresses  + ile oluşturduğunuz adress olan FQDN tanımını seçerek --> Apply diyerek uygulayın,

burada yaptığınız işlemleri exempt etimiş olacaksınız.

Kolay gelsin

Selamlar,

Geri dönüşleriniz için teşekkürler ,

Policy ayarlarını kontrol ettim , office 'e ait olan adresleri girip onları bir grupta toplamış ve bu grubu policy ile tanıtmışım, ancak aynı grubu başka bir policy 'de kullanmışım, kontrol ettiğimde ikinci policy' nin Security Profiles 'taki SSL Inspection 'daki SSL - Certifacate Inspection aktif olarak duruyordu bu tanımı sildim , hata ortadan kalktı. Bu sayede hem kullanıcı outlook 'unu tanıtmış ve office 'de etkinleştirmiş oldum.

Bu arada Office 365 ip range 'deki onlarca adresi fortigate in içine nasıl alabilirim fikri olan var mı ? yada

https://support.content.office.net/en-us/static/O365IPAddresses.xml dosyasındaki adresleri fortigate 'e import eden script var mı?

Selam

Dün Fatih hoca Usom için bir makale yayınladı. Makalede yazan usom adresi yerine  https://support.content.office.net/en-us/static/O365IPAddresses.xml  adresini yazarsan işin görülmesi gerek

İlgili makale;

http://www.cozumpark.com/blogs/fortigate/archive/2018/08/12/fortigate-ile-usom-zararli-baglantilar-listesi-entegrasyonu.aspx

firewall 'u v.6 'ya upgrade ettiğimde en fazla 15 dk.  içinde cpu %100 oluyor ve sonra kilitleniyor, sorunu çözdüğüm gibi listeyi ekler neticeyi aktarırım. İlgi ve destekleriniz için teşekkürler.

6.0 da bug verilmişti. Cihaz konserve moda düşüyordu. Anladığım kadarı ile dışarıdan içeri olan kurallarda Antivirüs ekliyse bu oluyor. 6.0.2 sürümüne geçiş yapın. 6.0.2 de ilgili menü Security Fabric altında Fabric Connector kısmına geldi. Buradan thread bölümüne ekleyebilirsiniz.

selamlar,

aslında bugün görüp denediğim bir alan oldu onu paylaşayıp , policy & Objects -->  Policy --> bölümünde yeni bir policy oluşturup 

destination bölümünde Select Entries 'de adress değilde Internet Service seçerseniz hazırda aktif yüklenmiş olan microsoft Office-365  ipleri otomatik geliyor . Bu şekilde bir policy oluşturup en üste taşıdım. Şu an loglarda gördüğüm kadarı ile her client bu policy den çıkıyor , logtaki Application name e baktığımda Microsoft 'u görebiliyor , Tabii en güzeli bunu policy tanımı olmayan bir firewall da tek policy olarak verip client 'ı izlemek, elimde fazla olsa denerdim , eğer imkanı olan varsa deneyip sonucu dönerse sevinirim. bu sayede firewall 'a FQDN, Wildcard girmeden Microsoft internet service 'ni seçmek yeterli olacak mı görmüş oluruz.