Pazar, Kasım 3, 2024

Sanal Makina Üzerindeki Fortinet’de HTTPS Sorunu

Şimdi Sanal üzerinde Fortinet kurup denemeler yapmam ve sitemin işleyinin nasıl olduğunu anlamam gerekiyordu kurumlara gittiğimde zorlanmamak için böyle güzel bir düşünce vardı. O zamanlar Mac OS X kullanmadığım içinde linux üzerinde virtualbox aracılığı ile kurulumu gerçekleştirmem gerekiyordu. Resmi support sitesinden VM için uygun olan buildi indirmek ile başladım. Kurulum tabi ki de iso kalıbının açılması ile tamamlanıyor çünkü build-in bir şekilde geliyor. Sanal sistem diski sonuçta onu direk mount etmemiz yetiyor.

Ip adresini tanımladıktan(sub interface) hemen sonra bağlantı yapabilmek için genelde kullanılan default ip adresinden bağlanmamız gerekiyor. Bu bağlanma işlemini yapabilmemiz için ise gene bir adet sub interface açmam gerekiyordu şu şekilde o sorunuda çözdüm

ifconfig enp4s0:1 192.168.0.101 netmask 255.255.255.0

Fortinet cihazlarının management ip adresleri 192.168.0.99 olarak tanımlıdır. Siz direk olarak bu cihaza erişebilmek için hem aynı ip aralığında olmanız hemde cihaza management portundan bağlı olmanız gerekiyor. Ancak bizdeki durum tamamen Sanal olduğu için aynı ip aralığına geçiş yapmanız yeterli.

Tarayıcıda giriş yapmaya çalıştığınızda giremediğinizi göreceksiniz her ne kadar acı olsada size SSL hatası ile karşılayacak diyeceksiniz ilk başta sanırım eski sürüm SSL Cipher kullanıyor. Ayarlara girip kontrol edeceksiniz falan bakacaksınız sorun oda değil hatayı her ne kadar hatırlamasamda şu şekilde olması lazım

Error code: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Sonra durumu iyice anlamak için kullanım kılavuzuna göz atıyorum. Birde ne göreyim Lisans alınmamış bir Fortinet cihazı veya sanal makinesinde 15 gün kullanımınızda sadece düşük seviyeli kriptografi anahtarı üzerinde çalıştırabilirsiniz. Bu ne anlama geliyor diyecek olursanız. XP zamanlarından kalma SSL Cipher larını kullanırız diyor. Yanlış hatırlamıyorsam ssl3.rsa.rc4_40_md5 olması lazım tam emin olmamak ile birlikte bu sorunada şu şekilde bir çözüm üretebiliyoruz.

İlk olarak Sanal makina üzerinde kurulu olan Fortinet cihaza erişim sağlıyoruz ve CLI bağlanıyoruz. Herhangi bir parola tanımlaması yapmadıysanız direk olarak giriş yapacaksınız zaten. ve aşağıdaki parametreyi veriyorsunuz.

allowaccess http

Bundan hemen sonra ip adresine direk olarak erişmeye çalıştığınızda giriş yapabileceksiniz. 15 Günlük deneme sürümünüz bittiğinde ve kullanmaya devam etmek istediğinizde parametreleri tersine çevirmeniz sizin için yeterli olacak