Forum

FQDN ile edu.tr, go...
 
Bildirimler
Hepsini Temizle

FQDN ile edu.tr, gov.tr sitelere Polcy oluşturma

4 Yazılar
2 Üyeler
0 Reactions
1,921 Görüntüleme
(@KayhanALTUN)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba,


 Elimizde Fortigate 110C cihazımız var.


 Amacım gov.tr, edu.tr, k12.tr vb resmi sitelere girilmeye çalışıldığında belirlediğim polcy kuralalrına göre erişilmesi. Mesela bu resmi grupların tanımladığım 5 MBIT trafic shaper ile çıkmasını istiyorum... vb


 Benim yaptığım ama sonuç alamadığım yöntem;


Firewall>Polcy>New


any - all - any - Resmi-FQDN - always - any - accept ( herkes Resmi-FQDN adreslerine heryerde her zaman tüm servislerle ulaşabilsin)


Log traffic İşaretli


NAT Enable


Trafic Shaping 5 MBIT


 yapıp en üste aldım polcy yi


*********************************************


Firewall>Address>New FQDN


 Buraya;


gov.tr


*.gov.tr


www.*.gov.tr


gov.tr/*


gibi bir sürü alternatif uzantılar yazmama rağmen


 gov.tr sitelerine girdiğimde en üstteki polcy yerine altlarda bulunan genel polcy den gidiyor ( bu polcyde herkes her yere her yerden belli servislerele Genel-URL ile ulaşabiliyor)


 ve Traffic count kısmında Resmi-FQDN li polcy sabit kalırken alttaki polcy artıyor (demekki buradan giriyor)


FAKAT:


 FQDN kısmında gov.tr ve diğer denediğim alternatifler yerine


documan.osym.gov.tr


veya


www.maliye.gov.tr


gibi yazdığımda bu sitelere(diğer gov.tr ler yine alttakinden giriyor) oluşturduğum FQDN polcyden giriyor(trafic artıyor)


şimdi ben tutupta tüm gov.tr veya edu.tr leri FQDN e ekleyemem ki zatenj mantıksız olur.


 Şimdi aklınıza URL-Filter gelebilir fkat ben sitlere erişimi engelleme veya izin demiyorum.


İstediğim gov.tr gibi resmi siteleri temsil eden uzantıalra sahip sitelere istediğim polcyden girilebilsin.


 


fortigate FQDN sisteminde


girdiğim www.itu.edu.tr sitesini edu.tr grubu gibi nasıl anlatabilirim cihaza?


gov.tr veya *.gov.tr dememe rağmen anlamıyor.


Sadece tam adresi yazınca anlıyor.


 *************


YOKSA FQDN de mecburen tma adresi yazmak zorundamıyız?


***************


Amacıma nasıl ulaşabilirim


Kolay gelsin

 
Gönderildi : 03/03/2011 18:53

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

sadece izin vereceğiniz domain uzantısı ise

url filterda bir profile açın ve


gov.tr exempt simple
edu.tr exempt simple gibi yapınız

 
Gönderildi : 07/03/2011 17:11

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Cevabınız için teşekkür ederim ama benim amacım domain uzantılarına İZİN vermek değil, domain uzantılarına belirli kural uygulamak;


 Mesela:


gov.tr uzantılı adresler wan2 den gitsin


veya


gov.tr uzantılı adresler 5 MBIT transfer hızında çalışsın


veya


gov.tr uzantılı adreslerde FTP çalışsın


gibi kural olacak.


sizin dediğiniz yerden gov.tr uzantılarına izin veriliyor.


KISACA amacım gov.tr uzantılı domainleri ayrı bir kuralda çalıştırmak...(policy FQDN ile)


kolay gelsin

 
Gönderildi : 07/03/2011 20:22

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

maalesef bildiğim kadarı ile domain uzantısı ile fqdnde çalışmıyor
tam domaini belirtmeniz lazım

 
Gönderildi : 08/03/2011 13:30

Paylaş: