Forum
Bildirimler
Hepsini Temizle
Fortinet
2
Yazılar
2
Üyeler
0
Reactions
1,306
Görüntüleme
Konu başlatıcı
Arkadaşlar kolay gelsin,
Fortigate 1000A'da fsso kurulumu yaptık ve grup tanımlamalarını gerçekleştirdik, buna uygun policy de yazdık, yetkilendirmede bir sıkıntımız yok.
Sormak istediğim şu; fsso ile yapılan policy rule'dan sonra altına ne tür rule yazarsak yazalım fsso policy'ye göre kararını veriyor ve sanki altta implicit deny varmış gibi diğer rule ları deny ediyor. Fsso'yu en son rule yaparak üstesinden geldik ama bir çözümü var mı onu merak ediyorum.
İyi çalışmalar.
Gönderildi : 24/11/2011 13:16
merhaba
sizde fortigate 1000a olduğuna göre bir çok vlan var demektir.böyle bir yapıda active directoryde olmayan network subnetlerinide ad kuralına karıştırmak istemiyorsanız yapmanız gereken policy yazarken ad userların olduğu ip bloklarınıda seçmek olur.bu tarz bir kuralı yazar ve üste alırsanız o zaman diğer policyler etkilenmemiş olur.
örnek
port1 all yerine 192.168.0.0/22 port2 all any accept nat indety based policy ve bu ip bloklarındaki userlar seçilir
Gönderildi : 25/11/2011 15:56
