Forum
Bildirimler
Hepsini Temizle
Fortinet
17
Yazılar
2
Üyeler
0
Reactions
1,141
Görüntüleme
Konu başlatıcı
Arkadaşlar selamlar, şirketimizde Fortigate 60B ürününü kullanıyoruz. DHCP de bu cihaz üzerinden dağıtılıyor. Yapmak istediğim konu şu; AD de Web Kısıtlı, Msn Kısıtlı, Yetkili isminde 3 grup oluşturdum ve bu gruplara kullanıcıları dahil ettim.
Web Kısıtlı kullanıcılar belirlenen bazı adreslere giremeyecekler, Msn Kısıtlı kullanıcılar msn'e hiç bir şekilde bağlanamayacaklar, Yetkili kullanıcılarında herhangi bir kısıtlaması olmayacak.
Hangi adımları takip ederek bu işlemleri gerçekleştirebilirim.
Teşekkürler
Gönderildi : 27/06/2008 12:40
Merhaba ;
Fortigate üzerinden active directory grup olarak bir grup kısıtlanabilir.
Ben her yeni versiyonda deniyorum boşuna vakit kaybetmeyiniz.
yapılması gerekenler
1- user - windows ad - create new diyip server ip nizi ve bir şifre belirtin
2- windows serverda fortinetten fsae yazılımını çekip yükleyiniz.
3-fortigate ve server konuşabilirse orda serverdaki grupları göreceksiniz.
4-user- user group altına create new diyip
5-ad_grp disye bişe yapın authentication kısmından active direktory i seçin
6-policy den create new diyip alt kısımdan authentication sekmesine tıklarsanız yapmış olduğunuz grubun orda olduğunu göreceksiniz.
7-kural en üstte olmalı ki diğerlerinden etkilenmemeli
selamlar
Gönderildi : 27/06/2008 12:48
Konu başlatıcı
Desteğiniz için teşekkür ederim.
FSAE yazılım yüklü, yazılımın içinden oluşturduğum grupları tanımladım, Web Konsolda User > User Group altında AD Grup isimli bir grup oluşturdum fakat AD de gruplarımı göremedim. Ayrıca bu bölümde Authentication diye bir seçenek yok. Protection Profile var. ? Sunucu ile fortigate cihazının haberleştiğini nasıl anlayabilirim ve aradaki haberleşme süresini nasıl ayarlayabilrim.
Gönderildi : 27/06/2008 13:09
haberleşme süresini otomatik kendi ayarlıyor bunu siz belirleyemezsiniz.
ad de en sol tarafa mavi bir icon gelir ona tıklayınız ad ile fortigate çalışmaya başlamışsa getirir.
protection profileda
ftp://mail.f1bilgisayar.com/dosyalar/ad.JPG
gördüğünüz gibi
Gönderildi : 27/06/2008 13:25
Konu başlatıcı
herhangi farklı bir ikon yok demek ki çalışmaya başlamamış.. eklediğiniz resmi de göremiyorum.. çalıştırmak için biraz daha kurcalayayım ama pek bişi anlamadım. bakalım sonumuz hayrola...
Gönderildi : 27/06/2008 13:36
herhangi farklı bir ikon yok demek ki çalışmaya başlamamış.. eklediğiniz resmi de göremiyorum.. çalıştırmak için biraz daha kurcalayayım ama pek bişi anlamadım. bakalım sonumuz hayrola...
eklediğim resmi nasıl göremediniz ?
2 tane resim ekledim 2 side açılıyor
ftp://mail.f1bilisayar.com burdan dosyalara girin göreceksiniz
Gönderildi : 27/06/2008 13:39
Konu başlatıcı
teşekkür ederim, şimdi resmi görebildim.. resme bakılırsa benim fortigate sunucuyla bağlantı kuramıyor..
Bu 8000 nolu portu fortigate üzerinde açamaya gerek varmı acaba ?
Gönderildi : 27/06/2008 14:29
selam
açmanıza gerek yok.siz active direktory ayarını yaparken o zaten otomatik aktif oluyor.
serverda fw varsa onu disable edip denemenizi öneririm.
şifreleriniz eşleşiyormu onu kontrol edin fsae ile
selamlar
Gönderildi : 27/06/2008 18:37
Konu başlatıcı
slm,
serverdaki firewall zaten disable durumda, şifrelerde aynı olduğu halde bi atraksiyon göremiyorum 🙁
Gönderildi : 27/06/2008 19:03
Konu başlatıcı
FSAE programını kaldırıp tekrar kurarak sunucu ile fortigate in haberleşme problemimi çözdüm, fakat yapmak istedğim şeyi hala yapamadım. Kullanıcıların otomatik ip aldığı bir ortamda AD de açılan user grubuna fortigate üzerinde erişim hakları nasıl tanınır. ? Msn i kullanmayacak kullanıcılar, Msn i kullanacak ama bazı sitelere erişimi yasaklanacak kullanıcılar veya sadece naber.com sitesine giremeyacak tek kullanıcı ? bunun için kullanıcılara tek tek ip vermek zorundamıyım ?
Nasıl yapabilirim ?
Teşekkürler
Gönderildi : 28/06/2008 14:06
1 tane gurubu başatılı bir şekilde ective directory ve fortigate kısıtlaması ile engellemeniz mümkün.
2. grup için ip kullanmanız gerekecektir.
dhcp kullanıyor olduğunuza göre serverda ip mac reserve yapabilirsiniz
firewalldanda ip range tanımlarsanız sıkıntı olmaz
selamlar
Gönderildi : 29/06/2008 18:18
Konu başlatıcı
Savaş Bey,
1 - AD de gruplar oluşturdum,
2 - Userları bu gruplara uye yaptım.
3 - MSN - Web ve Normal olmak üzere Protection Profile oluşturdum.
4 - Bu profilelar ile fortigate üzerinde AD den okunan grupları user group kısmında eşitledim.
5 - URL Filter dan birkaç site engelledim.
6 - Bu engellenen site grubunu Web Profili ile eşitledim.
7 - Policy den lokalden - wan a çıkışları any - accept yaptım. Nat ı işaretledim. Authentication bölümünden Active Directory i seçtim. Oluşturduğum grupları Allowed kısmına attım ve policy i aktif hale getirdim.
Bu şekilde siteler engellendi.. fakat bazı userların internet bağlantıları iptal oldu ? Bunu neden yapar ?
Teşekkürler
Gönderildi : 30/06/2008 18:26
ben henüz bir tane grupta başarılı oldum 2. grup bile sıkıntı çıkarıyor siz 3 tane denemişsiniz
fortinet mühendisleri tr ye geldi bu sorunu görmek için
onlarda çözemedi
bilginize
Gönderildi : 30/06/2008 21:14
Konu başlatıcı
Bu kadar marjinal olduğumu bilmiyordum 🙂 teşekkür ederim.
Fortinet Distribütörüne ve yurtdışına mail olarak problemimi belirttim, sonuca ulaşırsam sizlerle paylaşacağım.
Gönderildi : 30/06/2008 21:23
Konu başlatıcı
Arkadaşlar,
AD Author. problemimiymiş yaşadığım sorun.. henüz çözülmedi fakat fortigate bu arada kafayı yedirtmeye devam ediyor. URL Filter'dan msn.com sitesini engellediğimde kullanıcılar msn messenger ı da açamıyorlar ?
Gönderildi : 02/07/2008 13:08
kullanıcı servislerinde sip-messenger varmı ?
protection profile da msn durumu nedir ?
https http msn servis olarak varmı ?
protection profilede fortiguard web filtering altında
Potentially Non-productive altında
Instant Messaging allow durumdamı ?
ya millet fw sinde msn yasaklayamaz şikayet eder 🙂
sen yasaklamışın beğenmiyorsun :):)
Gönderildi : 03/07/2008 01:12
