Forum
Merhaba,
Elimizde Fortigate 110C cihazımız var.
Amacım gov.tr, edu.tr, k12.tr vb resmi sitelere girilmeye çalışıldığında belirlediğim polcy kuralalrına göre erişilmesi. Mesela bu resmi grupların tanımladığım 5 MBIT trafic shaper ile çıkmasını istiyorum... vb
Benim yaptığım ama sonuç alamadığım yöntem;
Firewall>Polcy>New
any - all - any - Resmi-FQDN - always - any - accept ( herkes Resmi-FQDN adreslerine heryerde her zaman tüm servislerle ulaşabilsin)
Log traffic İşaretli
NAT Enable
Trafic Shaping 5 MBIT
yapıp en üste aldım polcy yi
*********************************************
Firewall>Address>New FQDN
Buraya;
gov.tr
*.gov.tr
gov.tr/*
gibi bir sürü alternatif uzantılar yazmama rağmen
gov.tr sitelerine girdiğimde en üstteki polcy yerine altlarda bulunan genel polcy den gidiyor ( bu polcyde herkes her yere her yerden belli servislerele Genel-URL ile ulaşabiliyor)
ve Traffic count kısmında Resmi-FQDN li polcy sabit kalırken alttaki polcy artıyor (demekki buradan giriyor)
FAKAT:
FQDN kısmında gov.tr ve diğer denediğim alternatifler yerine
documan.osym.gov.tr
veya
gibi yazdığımda bu sitelere(diğer gov.tr ler yine alttakinden giriyor) oluşturduğum FQDN polcyden giriyor(trafic artıyor)
şimdi ben tutupta tüm gov.tr veya edu.tr leri FQDN e ekleyemem ki zatenj mantıksız olur.
Şimdi aklınıza URL-Filter gelebilir fkat ben sitlere erişimi engelleme veya izin demiyorum.
İstediğim gov.tr gibi resmi siteleri temsil eden uzantıalra sahip sitelere istediğim polcyden girilebilsin.
fortigate FQDN sisteminde
girdiğim www.itu.edu.tr sitesini edu.tr grubu gibi nasıl anlatabilirim cihaza?
gov.tr veya *.gov.tr dememe rağmen anlamıyor.
Sadece tam adresi yazınca anlıyor.
*************
YOKSA FQDN de mecburen tma adresi yazmak zorundamıyız?
***************
Amacıma nasıl ulaşabilirim
Kolay gelsin
sadece izin vereceğiniz domain uzantısı ise
url filterda bir profile açın ve
gov.tr exempt simple
edu.tr exempt simple gibi yapınız
Cevabınız için teşekkür ederim ama benim amacım domain uzantılarına İZİN vermek değil, domain uzantılarına belirli kural uygulamak;
Mesela:
gov.tr uzantılı adresler wan2 den gitsin
veya
gov.tr uzantılı adresler 5 MBIT transfer hızında çalışsın
veya
gov.tr uzantılı adreslerde FTP çalışsın
gibi kural olacak.
sizin dediğiniz yerden gov.tr uzantılarına izin veriliyor.
KISACA amacım gov.tr uzantılı domainleri ayrı bir kuralda çalıştırmak...(policy FQDN ile)
kolay gelsin
maalesef bildiğim kadarı ile domain uzantısı ile fqdnde çalışmıyor
tam domaini belirtmeniz lazım