Güvenlik Duvarı

Fortigate SSL-VPN – LDAPS Parola Değiştirme

Günümüzde uzaktan erişim çözümleri, özellikle güvenli bağlantı gereksinimi olan kurumlar için kritik bir bileşendir. FortiGate firewall’lar, SSL-VPN teknolojisi ile uzaktan güvenli erişimi sağlarken, LDAPS (Lightweight Directory Access Protocol over SSL) entegrasyonu sayesinde kullanıcı doğrulamasını Active Directory (AD) üzerinden gerçekleştirebilir. Bu yazıda, FortiGate’in web GUI (Grafiksel Kullanıcı Arayüzü) üzerinden LDAPS ile parola değişikliği nasıl yapılır, adım adım açıklıyorum.

LDAPS ile Parola Değiştirme Gereksinimleri

LDAPS kullanarak parola değişikliği yapabilmek için aşağıdaki gereksinimlerin karşılanması gerekmektedir:

  • LDAPS’in etkin olması: Active Directory Domain Controller (DC) sunucularında LDAPS’in etkinleştirilmiş olması gerekir. LDAPS, 636 numaralı port üzerinden şifreli LDAP bağlantısını sağlar.
  • SSL Sertifikası: LDAPS’in çalışması için Domain Controller üzerinde güvenilir bir CA (Certificate Authority) tarafından imzalanmış bir SSL sertifikasının yüklü olması gerekmektedir.
    ( https://www.barissevinc.com/ldaps-secure-ldap-kurulum-ve-konfigurasyonu konu hakkında ilgilimi yazımı okuyabilirsiniz.)
  • FortiGate’in LDAP Sunucusu ile Entegrasyonu: FortiGate’in, LDAP sunucusuna bağlanacak şekilde yapılandırılması gerekmektedir.

FortiGate Web GUI Üzerinden LDAPS Konfigürasyonu

FortiGate web arayüzünü kullanarak LDAPS ile kullanıcı doğrulama ve parola değişikliği işlemini yapılandırmak için şu adımları izleyin:

LDAP Sunucusunu Tanımlama

  1. FortiGate Web GUI’ye Giriş Yapın
    • Web tarayıcınızı açın ve FortiGate’in yönetim IP adresine gidin.
    • Yönetici kullanıcı adı ve şifresiyle giriş yapın.
  2. LDAP Sunucusunu Ekleme
    • User & Device > LDAP Servers menüsüne gidin.
    • Create New butonuna tıklayın.
    • Aşağıdaki bilgileri doldurun:
      • Name: LDAP bağlantısı için bir isim verin (örn. AD_LDAPS).
      • Server IP: Active Directory sunucusunun IP adresini girin.
      • Port: 636 (LDAPS için gereklidir).
      • Common Name Identifier: sAMAccountName olarak ayarlayın.
      • Distinguished Name (DN): DC=example,DC=com gibi organizasyonunuza uygun olarak girin.
      • Bind Type: Regular seçeneğini işaretleyin ve yetkili kullanıcı bilgilerini girin (örn. CN=admin,CN=Users,DC=example,DC=com).
      • Secure Connection: LDAPS seçeneğini aktif hale getirin.
      • OK butonuna basarak ayarları doğrulayın ve kaydedin.
1-17-1024x610 Fortigate SSL-VPN - LDAPS Parola Değiştirme

FortiGate CLI Üzerinden Parola Değişikliğini Aktif Etme

  1. CLI sekmesine gidin.
  2. > config user ldap
  3. > edit DC1
  4. > sh full-configuration
  5. > set password-renewal enable
  6. > end
2-18 Fortigate SSL-VPN - LDAPS Parola Değiştirme

Sonuç

FortiGate firewall’un Web GUI arayüzü kullanılarak LDAPS ile parola değişikliği yapılandırılabilir. Bu süreç, kullanıcı doğrulama ve parola yönetimini merkezi bir şekilde sağlamaya yardımcı olurken, güvenliği artırır. Kurulum ve test aşamalarını dikkatlice uygulayarak, sorunsuz bir şekilde SSL-VPN üzerinden kullanıcıların parolalarını değiştirmelerini sağlayabilirsiniz.

Share this content:
Barış Sevinç

Merhabalar,ben Barış.Ağ ve sistem alanlarında kendimi geliştirmekteyim.Öğrenme sürecimde edindiğim tecrübeleri sizlerle paylaşarak fayda sağlamayı amaçlıyorum.

view all posts

Related Posts

Yorum gönder

You May Have Missed