Fortigate CA sertifikasının GPO ile Bilgisayarlara Dağıtılması

-

Fortigate firewall üzerinde "SSL DEEP INSPECTION" özelliğini firewall kuralı içerisinde kullanabilmek ve böylece bilgisayar/sunucuların ssl internet trafiklerini analiz edebilmek için Fortigate'in CA sertifikasını domain ortamındaki tüm bilgisayar ve sunuculara AD GPO ile dağıtılması gerekmektedir.


-Fortigate firewall üzerinde aşağıdaki konumda yer alan Fortinet_CA_SSL sertifikasını indirelim:


Bu sertifikayı Active Directory sunucumuza kopyalayarak GPO oluşturmaya başlayabiliriz.

 -İlk önce ilgili OU üzerindeki "Create a GPO..." sekmesine tıklıyoruz.

-Sunucumuza kopyaladığımız sertifika dosyasını seçip aşağıdaki adımları sırayla tamamlıyoruz

-GPO ayarlarına girerek, Computer Configuration --> Policies --> Windows Settings --> Security Settings --> Public Key Policies --> Trusted root certification authorities üzerine gelip "Import" seçiyoruz.

.-Son adım olarak, AD sunucumuzda aşağıdaki komutu çalıştırıyoruz ve politikanın hemen devreye girmesini sağlıyoruz.


Politikanın uygulandığı bir bilgisayarda MMC konsolu üzerinden sertifikanın yüklendiğini görebilirsiniz. 




Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Uzak Masaüstü Bağlantı (RDP) Kısayol Oluşturma

-
Resim
Sık kullandığınız Uzak Masaüstü bilgisayarlarınız her bağlanmanız gerektiğinde bağlantı bilgilerini tekrar tekrar yazmak yerine  aşağıdaki yöntemle çok basit bir şekilde masaüstümüzde kısayol oluşturarak kullanabiliriz Masaüstümüzdeyken sağ tık kısayol oluştur diyelim.  Bu alana tercihinize göre bilgisayar adı ya da ip kullanarak dolduralım. mstsc.exe /v:BilgisayarAdı   veya   mstsc.exe /v:IPADRESI Hepsi bu kadar....
Devamı

Ping Komutu ve CMD komutları

-
        Öncelikle kısaca ping’i açıklayalım ardından da ping kodlarının anlamlarına geçelim. Ping programı, 1983 yılında Mike Muuss tarafından yazılmış bir programdır. Bir makineye genelde 32 baytlık bir ICMP pakedi gönderir ve aynı pakedin geri gelmesini bekler. Bu basit program, birçok işe yarayabilir. Sunucu size ne kadar uzak ise, bu süre de o kadar artmaktadır. örneğin Türkiye’deki sunuculara 20-30 ms ile bağlanırsınız. Ama Almanya’daki bir sunucuya bağlanmak istediğinizde mesafe arttığı için bu süre 80-90 ms gibi seviyelere çıkar. ping 192.168.0.2 —>  ip deki diğer bilgisayara ufak veri paketleri gönderip, alarak bağlantıyı test eder. ping -a 192.168.0.2 —>  ip deki diğer bilgisayara ufak veri paketleri gönderip, alarak bağlantıyı test eder. “-a” parametresi ile ipdeki bilgisayarın adresi görüntülenir. ping -a -n 20 192.168.0.2 —>  -n parametresinin yanındaki değer kadar veri paketleri gönderilerek test edilir. pathping –> bu komut...
Devamı