Forum
Bildirimler
Hepsini Temizle
Fortinet
6
Yazılar
5
Üyeler
0
Reactions
538
Görüntüleme
Konu başlatıcı
Merhaba arkadaslar,
Fortigate üzerinde öncelikle address kısmına ofisteki kullanıcıların ip adreslerini tanımladım.Daha sonra bir kural olusturdum ve kural icinde belli bir gruba web filterdan facebook yasak uyguladım.
Ancak kullanıcıların hepsi laptop oldugundan hem data cablosu ile baglaniyor hemde Wireless olarak baglaniyor ve bu durumda 2 adet ip adresi almış oluyor.Fakat ben fortigate de kullanıcıların 1 ip adresini tanıttıgım icin ornegin LAN ile bagli oldugu ip yi yazmışım bu durumda adam facebook a giremiyor ancak wireless ini açıp farkli bir ip aldıgında facebook a girebiliyor.Bunun için DHCP den kullanıcın hem LAN hemde WAN olan MAC adresine aynı ip yimi tanımlamalıyım, yada baska bir yoldan ne yapabilirim yardimci olurmusunuz ?
Gönderildi : 17/08/2010 14:30
Merhaba
Öncelikle tek ip ye 2 tane ayrı mac adresi tanımlayamazsın
çözüm olarak o ipleri tektek ekliceksin 🙂
Gönderildi : 17/08/2010 14:51
mac filtering yapılamaz mı ?
Gönderildi : 17/08/2010 16:14
Ben firmada şöyle bir yöntem uyguladım.. DHCP için bir Linksys router kullanıyorum.. alette DHCP Reservation diye bir özellik var.. bunu kullanıp hangi mac adresinin hangi ip yi alacağını tanımlıyorsun.. böylece o kişi kablosuz bağlandığında hangi ip yi alacağını bildiğin için örneğin facebook un yasaklı olduğu gruba o ip yi ekleyebilirsin.
Gönderildi : 17/08/2010 16:46
mac filtering yapmaz demedim sadece 2 tane mac adresine tek ip veremezsiniz cihazda
Gönderildi : 20/08/2010 21:31
Bu konuda benim yaptığım sıralı bir şekilde Laptop+Masaüstü bütün Pclerin mac adreslerini serverdan Reserve ettim.
Laptop >> Lan 192.168.0.15 Wireless: 192.168.0.16
Ondan sonra Fortigate te IP olarak girerken 192.168.0.[15-16] şeklinde girip, bu kullanıcıyı hangi grup uyuyor ise oraya koyup o gruba ait policy hazırlamak. İster lan ister wireless girsin aynı policy üzerinden çıkartıyorum.
Gönderildi : 21/08/2010 00:40
