Forum

Forumlar
Güvenlik
Fortinet
Fortigate'de tanıml...
 
Bildirimler
Hepsini Temizle

Fortigate'de tanımlanmayan ip adresleri

 
Fortinet
2 Yazılar
2 Üyeler
0 Reactions
420 Görüntüleme
RSS
 gokhan avcı
(@gokhanavci)
Gönderiler: 53
Estimable Member
Konu başlatıcı
 

arkadaşlar merhabalar:


fortinet 100A da nete çıkacak cıkmayacak grupları oluşturdum ipleri tanımladım fakat tanımlanmaan ip adresleri var,bu ip adreslerinin tümünü kısıtlamak istiyorum oluşturdugum policylere takılmadan tanımlanmayan ip adresleri nete cıkıyor burda ben ne gibi hata yapmış olabilirim.bana yardımcı olabilirmisiniz.

 
Gönderildi : 19/10/2009 20:21

 Gökhan Cebiroğlu
(@GokhanCebiroglu)
Gönderiler: 97
Estimable Member
 


arkadaşlar merhabalar:


fortinet 100A da nete çıkacak cıkmayacak grupları oluşturdum ipleri tanımladım fakat tanımlanmaan ip adresleri var,bu ip adreslerinin tümünü kısıtlamak istiyorum oluşturdugum policylere takılmadan tanımlanmayan ip adresleri nete cıkıyor burda ben ne gibi hata yapmış olabilirim.bana yardımcı olabilirmisiniz.



 


 Selam dostum,,


 


Sanırım sorunu mesela internal dan wan 1 e bir policy yazarak halledebilirsin..


 Şu şekilde


 internal --> all --> wan1 --> all    ---->  always  --> any ---> profile boş geçebilirsin ---> DENY


 


Önemli olan bu kuralı internaldan wan 1 giderken olusturdugun kuralların en altına yazman sanırım bu sorununu halledecektir...


 


Kolay Gelsin iyi çalışmalar,

 
Gönderildi : 19/10/2009 20:58

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: