Forum
Merhabalar.
Firmamız da Fortigate 60B kullanıyoruz. Belirli IP aralıklarına policy yazmak istiyorum. Örneğin 192.168.0.20 - 192.168.0.100 arası yönetim grubu full access erişim sağlayabilecek. 192.168.0.101 - 192.168.0.254 arası da internet e sınırlı erişecek. Bunu sağlayabiliyormuyuz? Sağlayabiliyorsak nasıl yapılabileceği konusnda bir örnek verebilirseniz çok memnun olurum.
Yardımlarınız için çok teşekkür ederim.
Cem BOZKURT
Merhaba;
Yapmak istediğinin ben 50B ürününde yaptım yapabilrsiniz aşağıdaki link işinize yarayacaktır.
http://www.beyaz.net/tr/icerik/dokumanlar.html
kolay gelsin
Merhaba Cem Bey,
Öcelikli olarak "Firewall / Adress " kısmından belirtmiş olduğunuz ip adreslarini Ip Range veya tek tek tanımlayıp bir grupta toplamanız gerekecektir. Daha sonra firewall policy içerisinde tanımlamış olduğunuz Adres Range veya Gruplara göre policy yazabilirsiniz. Yazmış olduğunuz policy'ler içerisinden UTM Servisleri için ( Web Filter, Appcontrol, Ips, Antivirus ) ayrı kurallar oluşturabilirsiniz.
Belli bir gruplandırmam var ancak ben şunu yapmak istiyorum. örn: 192.168.0.5 ile 192.168.0.100 arası ip lere bir policy yazmak istiyorum. Fortigate de ip aralığı belirtmem mümkün mü? Benim incelediğimde ip gireceğim alan 0.0.0.0/subnet formatında geliyor.
firewall adress kısmında create diyip
192.168.0.5-192.168.0.100 yazıp entera basın mask subnet vs belirtmeyin sadece ipler arada tire ile belirtilecek
firewall > address > ip range kısmından göreceksiniz yaptığınız işlemi
üstad bende de benzer sıkıntı mevcut.
ilk önce yaptıklarımı söyleyim
address kısmından birkaç tek tek ve birde grup oluşturdum. daha sonra web filtre / profile den kendime profil oluşturdum. applications control den uygulamalar (sosyal ağ, haber, oyun) seçtim.
policy den seçtiğim bir makineye bu filtreleri uygulamak istiyorum. source address ile destination address kısımlarını aynı makineyi seçtim. service kısmı http ve https. action seçeneği accept yaptım. alttaki UTM den antivirüs, web filter ve application control kısımlarını işaretleyip gerekli yerleri seçtim.
policiyden bu kuralı ilk sıraya getirmeme rağmen hiç bir tepki vermiyor. nerede eksik yada yanlışım var acaba?
teşekkürler.
source adres ile destination adres aynı olursa o kuralın hicbir işe yaramaması normal
source adres içerdeki makina yada makinaların ip adresi destination ise bu source makinaların internette erişmek istediği yerler olucak
yada destination kısmına any diyip utm ayarları uygulayabilirsiniz
üstad teşekkür ederim