FQDN ile edu.tr, gov.tr sitelere Polcy oluşturma

Merhaba,

 Elimizde Fortigate 110C cihazımız var.

 Amacım gov.tr, edu.tr, k12.tr vb resmi sitelere girilmeye çalışıldığında belirlediğim polcy kuralalrına göre erişilmesi. Mesela bu resmi grupların tanımladığım 5 MBIT trafic shaper ile çıkmasını istiyorum... vb

 Benim yaptığım ama sonuç alamadığım yöntem;

Firewall>Polcy>New

any - all - any - Resmi-FQDN - always - any - accept ( herkes Resmi-FQDN adreslerine heryerde her zaman tüm servislerle ulaşabilsin)

Log traffic İşaretli

NAT Enable

Trafic Shaping 5 MBIT

 yapıp en üste aldım polcy yi

*********************************************

Firewall>Address>New FQDN

 Buraya;

gov.tr

*.gov.tr

www.*.gov.tr

gov.tr/*

gibi bir sürü alternatif uzantılar yazmama rağmen

 gov.tr sitelerine girdiğimde en üstteki polcy yerine altlarda bulunan genel polcy den gidiyor ( bu polcyde herkes her yere her yerden belli servislerele Genel-URL ile ulaşabiliyor)

 ve Traffic count kısmında Resmi-FQDN li polcy sabit kalırken alttaki polcy artıyor (demekki buradan giriyor)

FAKAT:

 FQDN kısmında gov.tr ve diğer denediğim alternatifler yerine

documan.osym.gov.tr

veya

www.maliye.gov.tr

gibi yazdığımda bu sitelere(diğer gov.tr ler yine alttakinden giriyor) oluşturduğum FQDN polcyden giriyor(trafic artıyor)

şimdi ben tutupta tüm gov.tr veya edu.tr leri FQDN e ekleyemem ki zatenj mantıksız olur.

 Şimdi aklınıza URL-Filter gelebilir fkat ben sitlere erişimi engelleme veya izin demiyorum.

İstediğim gov.tr gibi resmi siteleri temsil eden uzantıalra sahip sitelere istediğim polcyden girilebilsin.

 

fortigate FQDN sisteminde

girdiğim www.itu.edu.tr sitesini edu.tr grubu gibi nasıl anlatabilirim cihaza?

gov.tr veya *.gov.tr dememe rağmen anlamıyor.

Sadece tam adresi yazınca anlıyor.

 *************

YOKSA FQDN de mecburen tma adresi yazmak zorundamıyız?

***************

Amacıma nasıl ulaşabilirim

Kolay gelsin