Forum

Fortigate 60B ip ba...
 
Bildirimler
Hepsini Temizle

Fortigate 60B ip bazlı policy oluşturma.

8 Yazılar
6 Üyeler
0 Reactions
2,577 Görüntüleme
(@cembozkurt)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Merhabalar.

Firmamız da Fortigate 60B kullanıyoruz. Belirli IP aralıklarına policy yazmak istiyorum. Örneğin 192.168.0.20 - 192.168.0.100 arası yönetim grubu full access erişim sağlayabilecek. 192.168.0.101 - 192.168.0.254 arası da internet e sınırlı erişecek. Bunu sağlayabiliyormuyuz? Sağlayabiliyorsak nasıl yapılabileceği konusnda bir örnek verebilirseniz çok memnun olurum.

Yardımlarınız için çok teşekkür ederim.

Cem BOZKURT 

 
Gönderildi : 25/05/2011 18:03

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Merhaba;


Yapmak istediğinin ben 50B ürününde yaptım yapabilrsiniz aşağıdaki link işinize yarayacaktır.


http://www.beyaz.net/tr/icerik/dokumanlar.html


kolay gelsin

 
Gönderildi : 25/05/2011 18:47

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba Cem Bey,

 

Öcelikli olarak "Firewall  / Adress " kısmından belirtmiş olduğunuz ip adreslarini Ip Range veya tek tek tanımlayıp bir grupta toplamanız gerekecektir. Daha sonra firewall policy içerisinde tanımlamış olduğunuz Adres Range veya Gruplara göre policy yazabilirsiniz. Yazmış olduğunuz policy'ler içerisinden UTM Servisleri için ( Web Filter, Appcontrol, Ips, Antivirus ) ayrı kurallar oluşturabilirsiniz. 

 
Gönderildi : 25/05/2011 19:20

(@cembozkurt)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Belli bir gruplandırmam var ancak ben şunu yapmak istiyorum. örn: 192.168.0.5 ile 192.168.0.100 arası ip lere bir policy yazmak istiyorum. Fortigate de ip aralığı belirtmem mümkün mü? Benim incelediğimde ip gireceğim alan 0.0.0.0/subnet formatında geliyor.

 
Gönderildi : 27/07/2011 12:41

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

firewall adress kısmında create diyip

192.168.0.5-192.168.0.100 yazıp entera basın mask subnet vs belirtmeyin sadece ipler arada tire ile belirtilecek

firewall > address > ip range kısmından göreceksiniz yaptığınız işlemi

 
Gönderildi : 27/07/2011 12:57

(@MustafaKoseoglu)
Gönderiler: 38
Trusted Member
 

üstad bende de benzer sıkıntı mevcut.

ilk önce yaptıklarımı söyleyim

address kısmından birkaç tek tek ve birde grup oluşturdum. daha sonra web filtre / profile den kendime profil oluşturdum. applications control den uygulamalar (sosyal ağ, haber, oyun) seçtim.

policy den seçtiğim bir makineye bu filtreleri uygulamak istiyorum.  source address ile destination address kısımlarını aynı makineyi seçtim. service kısmı http ve https. action seçeneği accept yaptım. alttaki UTM den antivirüs, web filter ve application control kısımlarını işaretleyip gerekli yerleri seçtim.

policiyden bu kuralı ilk sıraya getirmeme rağmen hiç bir tepki vermiyor. nerede eksik yada yanlışım var acaba?

teşekkürler. 

 
Gönderildi : 26/10/2013 19:20

(@vasviuysal)
Gönderiler: 7890
Üye
 

source adres ile destination adres aynı olursa o kuralın hicbir işe yaramaması normal

source adres içerdeki makina yada makinaların ip adresi destination ise bu source makinaların internette erişmek istediği yerler olucak

yada destination kısmına any diyip utm ayarları uygulayabilirsiniz

 

 
Gönderildi : 27/10/2013 00:15

(@MustafaKoseoglu)
Gönderiler: 38
Trusted Member
 

üstad teşekkür ederim

 
Gönderildi : 29/10/2013 19:09

Paylaş: