Forum

fortigate belirli s...
 
Bildirimler
Hepsini Temizle

fortigate belirli sitelere giriş ve ip mac ilişkilendirilmesi aynı anda

5 Yazılar
3 Üyeler
0 Reactions
792 Görüntüleme
(@engingok)
Gönderiler: 3
Active Member
Konu başlatıcı
 

fortigate belirli sitelere giriş ve ip mac ilişkilendirilmesi aynı anda yapılabilirmi?

acıklama getirecek olursam :

3 grup kullanıcı var 1 . grup full yetkili 2. grup biraz daha kısıtlanmış. 3 grup. aşırı derece  kısıtlanmış bütün bunları  web filterdan yapıyorum.

yalnız forumdaki   ip mac ilişkilendirilmesi yaptıktan sonra bu kullanıcılar ya internete full yetkili olmuyor yada hiç olmuyor. ben web filterda belirttiğim  şekilde  yetkilendirilmesini istiyorum.

 
Gönderildi : 07/02/2012 02:34

(@murataydin)
Gönderiler: 1514
Noble Member
 

Merhaba,

Model ve Firmware bilgilerini verir misiniz ? 

 
Gönderildi : 09/02/2012 16:34

(@engingok)
Gönderiler: 3
Active Member
Konu başlatıcı
 





Firmware 8 x 5 support (Expired: 2011-11-01)
 model  fortigate 50b

 
Gönderildi : 09/02/2012 20:29

(@engingok)
Gönderiler: 3
Active Member
Konu başlatıcı
 

galiba cevap yok

 
Gönderildi : 14/02/2012 18:16

(@GokhanErol)
Gönderiler: 481
Prominent Member
 

(8x5 firmware değil, fortinetten destek alabileceğiniz sayı)

Bahsettiğiniz şeyi ben yaptım şu andada bu şekilde filtreleme ile kullanıyorum fakat bu konu bir kaç başlık altında toplanabilir.

1. Dashboarddan ip mac binding yapmalısın. Yani mac adreslerine belirlediğin ip adreslerini rezerve etmelisin. Ben fortinet 80cm Fw: v4.0,build0328,110718 (MR2 Patch 8) kullanıyorum ve rezerve işlemini dashboarddan şu komutlarla yaptım:

config system dhcp reserved-address
edit1 gokhan
set mac 00:00:00:00:00:00
set ip 192.168.1.110
end
sonra aynı komutlarla edit2 ali , edit3 mehmet  vs vs tüm mac ip rezervelerini yapmalısın.
2. Mac ip eşleştirmesini yaptığn kullanıcıları firewall \ address kısmından eklemelisin. 
3. Firewall \ grup kısmından Serbest, Yarı Serbest, Kısıtlı gibi isimlerle gruplar oluşturup 2. aşamadan adres kısmına eklediğin kullanıcıları bu gruplara eklemelisin.
4.Policy yazmalısın (Firewall \ policy \ policy \ create new)
5.Policy yazdığın yerin hemen alt tarafından utm (enable webfiltering) \ web filtering \ create new diyerek buradan kısıtlama istediğin grup için kategorilere ulaşırsın ve istediğin kategorileri blocklayabilirsin
Kabataslak yapacaklarını anlattım. Detaylarıla ilgili aşağıdaki link yardımcın olur..
 http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortigate-utm-firewall-zerinde-web-filter-uygulamas.aspx 
Birde cihazın modeli fwsi ne ise fortinetin sitesinden admin manual bulup oradan yardım alabilirsin.  
 
Gönderildi : 15/02/2012 00:52

Paylaş: