Forum

Fortigate FSSO poli...
 
Bildirimler
Hepsini Temizle

Fortigate FSSO policy sorunu

2 Yazılar
2 Üyeler
0 Reactions
1,337 Görüntüleme
(@enginekinci)
Gönderiler: 2
Active Member
Konu başlatıcı
 

Arkadaşlar kolay gelsin,

Fortigate 1000A'da fsso kurulumu yaptık ve grup tanımlamalarını gerçekleştirdik, buna uygun policy de yazdık, yetkilendirmede bir sıkıntımız yok.

Sormak istediğim şu; fsso ile yapılan policy rule'dan sonra altına ne tür rule yazarsak yazalım fsso policy'ye göre kararını veriyor ve sanki altta implicit deny varmış gibi diğer rule ları deny ediyor. Fsso'yu en son rule yaparak üstesinden geldik ama bir çözümü var mı onu merak ediyorum.

İyi çalışmalar. 

 
Gönderildi : 24/11/2011 13:16

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba

sizde fortigate 1000a olduğuna göre bir çok vlan var demektir.böyle bir yapıda active directoryde olmayan network subnetlerinide ad kuralına karıştırmak istemiyorsanız yapmanız gereken policy yazarken ad userların olduğu ip bloklarınıda seçmek olur.bu tarz bir kuralı yazar ve üste alırsanız o zaman diğer policyler etkilenmemiş olur.

örnek

port1 all yerine 192.168.0.0/22 port2 all any accept nat indety based policy ve bu ip bloklarındaki userlar seçilir 

 
Gönderildi : 25/11/2011 15:56

Paylaş: