- Forum
- Ana Sayfa
- Destek
- Guvenlik Cozumleri
- Haberler
- @ Fortinet Urunler
- FORTIGATE-1240B
- FORTISWITCH
- FortiAnalyzer
- FortiGate 1240
- Fortigate 110
- Fortigate 110C
- Fortigate 200B
- Fortigate 30
- Fortigate 3016B
- Fortigate 310
- Fortigate 310B
- Fortigate 311
- Fortigate 311B
- Fortigate 3810A
- Fortigate 50
- Fortigate 5000
- Fortigate 51
- Fortigate 60
- Fortigate 620
- Fortigate 620B
- Fortigate 80
- Fortigate 82C
- Fortigate
- Fortimail 2008 Başarısı
- Fortimail Quiz Yapildi
- Fortinet Partner 2009 Konferansı İskoçya'da Yapıldı
- McAfee 8.7i Patch Yayinlandi
- Projeler
- Wireless Wpa Şifresini Bir Dakikada Kıralabilir
- Yine Gartner'da Fortinet Lider
- @ Fortinet Urunler
- Kurumsal Cozumler
- İletişim
- Makaleler
- Dns Sorunu Makale
- Fortinet Hakkinda Bilinmesi Gerekenler
- Fortinet Makale
- Fortigate Active Directory
- Fortigate Flash Formatlama
- Fortigate IM & P2P Security
- Fortigate IPS V4
- Fortigate Kurulum
- Fortigate Syn Attack Block
- Fortigate Url Filtering
- Fortigate V4 Msn
- Fortigate Vlan Kurulumu
- Fortimail Archive Export
- Fortimail HA Yapilandirilmasi
- Fortimail Mail Server
- Fortinet Register
- Logların Hashlenmesi
- Mcafee EPO Makale
- Msn Geri Alma
- OSI KATMAN BILGISI
- Osi ve Network Notlar
- Postfix Makale
- STP Spanning Tree Protocol
- Secure Computing Makale
- Tcp / Ip Blok Bilgileri
- Turkiye IP Blocks Bilgileri
- WebWasher Kurulum
- Hakkımızda
- Referans
Fortigate Active Directory Kurulum V4
Merhaba
Bu makalemizde Active Directory ile Fortigate Firewallımızı tümleşik çalıştırarak kullanıcılarımızın denetimini active directory domain server daki kısıtlamalara göre yapacağız.Bu şekilde ip belirtmeksizin kullanıcılarımız internete active directorydeki user haklarına göre yetki ile internete çıkabilecek.
Kısaca Yapımız
Fortigate - Nat-route mode,Transparent
Windows 2003,2008 dc
Fortigate Firmware V4 Build 0113 (Bu firmware end of life olmayan ürünlerde
kullanılabilinir.)
fsae içinde FSAE_Setup_3.5.051.exe kullanılabilir
Yapımızın yukarıdaki resimdeki gibi
olduğunu düşünerek kuruluma başlıyalım
Basit bir yapıda bu sistem sorunsuzca çalışıcaktır.Çoklu
domain ortamında lütfen profosyonel hizmet
alarak bu işe başlayınız.Öncelikle birinci tavsiyemiz işleme başlamadan
mutalaka öce Fortinet Fortigate Firewallımınız yedeğiniz alıyoruz.Daha sonra
windows sunucumuzun yedeğini alıyoruz.
Backup İşlemleri
Fortigate tarafı = system=>maintanence=>backup diyerek karşımıza çıkan dosyayı
bilgisayarımıza yedekliyoruz.
Windows Server Tarafı = start => run => ntbackup => backlup => system
state backup yapınız.
Öncelikle Fortinet Fortigate Firewallımızda aşağıdaki gibi adımlara ilerliyoruz.
Daha sonra query çekerek tanımımız düzgünmü değilmi görüyoruz.Ben eski sürümlerde bunu düzgün olarak çalıştıramamıştım.
User = > Directory Service => create new ile aşağıdaki
ekranı alıyoruz
ad dc ip adresimiz 10.10.1.2 olduğunu düşünerek ip adresini yazıyoruz.Burdaki
password tamamen bize kalmış cihaz ile active directorye yukleyeceğimiz
yazılımın konuşması için eşitlenmiş olmalıdır.Ldap server kısmını seçerek
yaptığımız tanımı burda çalıştırıyoruz.
Active directory serverımıza Fsae Collector Agent Yazılımı kurulmalıdır.Dikkat
edilecek kısım Support NTLM seçilmemelidir.Diğer ayarları defaul bırakarak devam
edebiliriz.Fortinet Fortigate Firewallımızda girdiğimiz şifrenin aynını burdada
girmemiz gerekmektedir.Mutlaka active directory sunucumuzu bir kere restart
edelim.Bu işlemleri yapmadan system state backup yapmış olmamız gerekmekte
unutmayalım.İlgili Makale
ftp://mail.f1bilgisayar.com adresinden temin edilebilir.
Domain ayar kısmımıza giriyoruz.Select domain to monitor kısmına tıklayarak aşağıdaki menuyu açıyoruz.
Aşağıdaki kısma gerekli ayarlarımızı girmemiz gerekiyor.
Bu kısımda ya administrator hesabımızı şifresi doğru şekilde giriyoruz veya kendimize administratos grubuna üye bir user açıp işlemi yapmamız gerekmekte.Şayet şirket politikanız gereğince şifre belirli sürede değişiyorsa lütfen bu userı zorlamadan muaf tutunuz.
Şimdi Fortigate cihazımız ile active directory sunucumuz
düzgün görüşebiliyormu onu test ediyoruz
Serverımızda cmd ile dos prompta düşerek dsquery user
komutu ile cn,dc bilgilerimizi alıyoruz.
Policylerimizde yazılınca aşağıdaki gibi bir ekran alıyoruz.Birazdan Policy kısmını göstereceğiz
Firewall Console ekranında diagnose debug authd fsae list diyerek firewalldaki active directory isimlerini görebiliyoruz.
Şimdi önce aşağıdaki gibi en sağdaki kısımdan
kullanıcılarımızı işaretliyoruz daha sonra dc kısmındaki maviliğe tıklayarak
açılır menuden userlarımızı gruplarımızı oularımızı görebiliyoruz.
Şimdi aşağıdaki ekrana göre gruplarımızı oluşturucaz bu gruplar tamamen Fortigate Tarafı içindir.Server ile ilgili bir kayıt içermez.Amaç burda serverdan çektiğimiz kullanıcıları yetkilendirmektir.
Şimdi Firewall policye gelerek aşağıdaki gibi bir kural yazıyoruz.
Farkında iseniz admin ve user diye 2 adet active directory
için yaptığımız tanım mevcut.Şayet burda kullanıcılar dışındakilerinde internete
çıkmasını istiyorsa yeni bir grup daha yapar fsae guest hesabını buna dahil
ederiz yoksa misafirlerin internet çıkışları için ip bazlı policy tanımlamak
gerekecektir.
Aşağıdaki gibi bir policmiz oluyor .linux kamera vs gibi cihazlar için ip tabanlı kural yazmak gerekir bunu unutmayınız.
Column Settings kısmından authentication seçerseniz aşağıdaki gibi bir policymiz olduğunu göreceğiz.
Gördüğünüz gibi Savaş kullanıcısı 223 kb trafik yapmış ve bu trafiği kullanıcı bazında takip edebiliyorsunuz
Gördüğünüz üzere sağlıklı bir active directory yapınız varsa başarılı bir kurulum yaparsınız.Active directorynizde sıkıntı varsa düzeltmeden bu işlemlere başlamayınız.