Bu makalede, Fortigate Firewall'un gerek web arayüzü gerekse ssl vpn erişiminin güvenli bir ssl erişimi üzerinden sağlamak için firmamıza ait olan wildcard ssl sertifikamızı nasıl yükleyebileceğimizi göreceğiz.
1) SERTİFİKA YÜKLEME
Öncelikle "System" bölümündeki "Certificates" ayarlarına giriş yapıyoruz. Üst menüden "Import" seçip "Local Certificate" seçtikten sonra firmamıza ait olan wildcard sertifikamızı gösteriyoruz (.crt uzantılı ) ."OK" deyip pencerimizi kapatıyoruz.
Listemizde aşağıdaki şekilde gözükmeli:
2) ADMIN ARAYÜZÜNDE SERTİFİKAYI KULLANMA
Bu sertifikayı şimdi admin web ve ssh arayüzlerinde kullanabiliriz:
"System" bölümündeki "Settings" bölümüne giriyoruz. Firewall'umuzu merkezi bir "Fortimanager" üzerinden yönetiyor isek onu seçiyoruz. Forticloud üzerinden yönetecek ise "Forticloud" seçiyoruz.
HTTP Port: 80
Redirect to HTTPS: İşaretli
HTTPS Ports: 443
HTTPS server certificate: 1. adımda yüklemiş olduğumuz wildcard ssl sertifika dosyasını burada seçiyoruz. (Bu örnekte: star_tapdk)
SSH port, TELNET Port: SSH ve TELNET üzerinden yönetecek isek portlarını belirliyoruz.
IDLE TIMOUT: 50 dakika olarak verdik.İstersek bu süreyi düşürebiliriz.
Firewall'un web üzerinden yönetimini yapacak olan Admin bilgisayarları hangi networkte ise o networkun vlan interface ayarlarında HTTPS erişimine izin vermeliyiz. Bunun için "Network" bölümündeki "Interfaces" kısmına giriyoruz.
Bu örnekte, HTTPS ve SSH üzerinden erişim izni sağladık:
Not: SSL-VPN erişiminde bu sertifikayı nasıl kullanabileceğimizi görmek için bu makaleye bakınız.
Umarım Faydalı Olmuştur.
Murat TAŞ
Hiç yorum yok:
Yorum Gönder