Bu Blogda Ara

Fortigate - Wildcard SSL Sertifika Yükleme

Bu makalede, Fortigate Firewall'un gerek web arayüzü gerekse ssl vpn erişiminin güvenli bir ssl erişimi üzerinden sağlamak için firmamıza ait olan wildcard ssl sertifikamızı nasıl yükleyebileceğimizi göreceğiz.

1) SERTİFİKA YÜKLEME 
Öncelikle "System" bölümündeki "Certificates" ayarlarına giriş yapıyoruz. Üst menüden "Import" seçip "Local Certificate" seçtikten sonra firmamıza ait olan wildcard sertifikamızı gösteriyoruz (.crt uzantılı ) ."OK" deyip pencerimizi kapatıyoruz. 

Listemizde aşağıdaki şekilde gözükmeli:








2) ADMIN ARAYÜZÜNDE SERTİFİKAYI KULLANMA

Bu sertifikayı  şimdi admin web ve ssh arayüzlerinde kullanabiliriz:

"System" bölümündeki "Settings" bölümüne giriyoruz. Firewall'umuzu merkezi bir "Fortimanager" üzerinden yönetiyor isek onu seçiyoruz. Forticloud üzerinden yönetecek ise "Forticloud" seçiyoruz. 

    HTTP Port: 80
    Redirect to HTTPS: İşaretli
    HTTPS Ports: 443
    HTTPS server certificate: 1. adımda yüklemiş olduğumuz wildcard ssl sertifika dosyasını burada      seçiyoruz. (Bu örnekte: star_tapdk)
    SSH port, TELNET Port: SSH ve TELNET üzerinden yönetecek isek portlarını belirliyoruz. 
    IDLE TIMOUT: 50 dakika olarak verdik.İstersek bu süreyi düşürebiliriz.






































Firewall'un web üzerinden yönetimini yapacak olan Admin bilgisayarları hangi networkte ise o networkun vlan interface ayarlarında HTTPS erişimine izin vermeliyiz. Bunun için "Network"  bölümündeki "Interfaces" kısmına giriyoruz.

Bu örnekte, HTTPS ve SSH üzerinden erişim izni sağladık:


Not: SSL-VPN  erişiminde bu sertifikayı nasıl kullanabileceğimizi görmek için bu makaleye bakınız.

Umarım Faydalı Olmuştur.

Murat TAŞ

Hiç yorum yok:

Yorum Gönder