Forum
Merhaba arkadaslar,
Fortigate üzerinde öncelikle address kısmına ofisteki kullanıcıların ip adreslerini tanımladım.Daha sonra bir kural olusturdum ve kural icinde belli bir gruba web filterdan facebook yasak uyguladım.
Ancak kullanıcıların hepsi laptop oldugundan hem data cablosu ile baglaniyor hemde Wireless olarak baglaniyor ve bu durumda 2 adet ip adresi almış oluyor.Fakat ben fortigate de kullanıcıların 1 ip adresini tanıttıgım icin ornegin LAN ile bagli oldugu ip yi yazmışım bu durumda adam facebook a giremiyor ancak wireless ini açıp farkli bir ip aldıgında facebook a girebiliyor.Bunun için DHCP den kullanıcın hem LAN hemde WAN olan MAC adresine aynı ip yimi tanımlamalıyım, yada baska bir yoldan ne yapabilirim yardimci olurmusunuz ?
Merhaba
Öncelikle tek ip ye 2 tane ayrı mac adresi tanımlayamazsın
çözüm olarak o ipleri tektek ekliceksin 🙂
mac filtering yapılamaz mı ?
Ben firmada şöyle bir yöntem uyguladım.. DHCP için bir Linksys router kullanıyorum.. alette DHCP Reservation diye bir özellik var.. bunu kullanıp hangi mac adresinin hangi ip yi alacağını tanımlıyorsun.. böylece o kişi kablosuz bağlandığında hangi ip yi alacağını bildiğin için örneğin facebook un yasaklı olduğu gruba o ip yi ekleyebilirsin.
mac filtering yapmaz demedim sadece 2 tane mac adresine tek ip veremezsiniz cihazda
Bu konuda benim yaptığım sıralı bir şekilde Laptop+Masaüstü bütün Pclerin mac adreslerini serverdan Reserve ettim.
Laptop >> Lan 192.168.0.15 Wireless: 192.168.0.16
Ondan sonra Fortigate te IP olarak girerken 192.168.0.[15-16] şeklinde girip, bu kullanıcıyı hangi grup uyuyor ise oraya koyup o gruba ait policy hazırlamak. İster lan ister wireless girsin aynı policy üzerinden çıkartıyorum.