Forum
arkadaşlar merhabalar:
fortinet 100A da nete çıkacak cıkmayacak grupları oluşturdum ipleri tanımladım fakat tanımlanmaan ip adresleri var,bu ip adreslerinin tümünü kısıtlamak istiyorum oluşturdugum policylere takılmadan tanımlanmayan ip adresleri nete cıkıyor burda ben ne gibi hata yapmış olabilirim.bana yardımcı olabilirmisiniz.
arkadaşlar merhabalar:
fortinet 100A da nete çıkacak cıkmayacak grupları oluşturdum ipleri tanımladım fakat tanımlanmaan ip adresleri var,bu ip adreslerinin tümünü kısıtlamak istiyorum oluşturdugum policylere takılmadan tanımlanmayan ip adresleri nete cıkıyor burda ben ne gibi hata yapmış olabilirim.bana yardımcı olabilirmisiniz.
Selam dostum,,
Sanırım sorunu mesela internal dan wan 1 e bir policy yazarak halledebilirsin..
Şu şekilde
internal --> all --> wan1 --> all ----> always --> any ---> profile boş geçebilirsin ---> DENY
Önemli olan bu kuralı internaldan wan 1 giderken olusturdugun kuralların en altına yazman sanırım bu sorununu halledecektir...
Kolay Gelsin iyi çalışmalar,