fortigate belirli sitelere giriş ve ip mac ilişkilendirilmesi aynı anda

Merhaba,

Model ve Firmware bilgilerini verir misiniz ? 

Firmware

8 x 5 support (Expired: 2011-11-01)

 model  fortigate 50b

galiba cevap yok

(8x5 firmware değil, fortinetten destek alabileceğiniz sayı)

Bahsettiğiniz şeyi ben yaptım şu andada bu şekilde filtreleme ile kullanıyorum fakat bu konu bir kaç başlık altında toplanabilir.

1. Dashboarddan ip mac binding yapmalısın. Yani mac adreslerine belirlediğin ip adreslerini rezerve etmelisin. Ben fortinet 80cm Fw: v4.0,build0328,110718 (MR2 Patch 8) kullanıyorum ve rezerve işlemini dashboarddan şu komutlarla yaptım:

config system dhcp reserved-address

edit1 gokhan

set mac 00:00:00:00:00:00

set ip 192.168.1.110

end

sonra aynı komutlarla edit2 ali , edit3 mehmet  vs vs tüm mac ip rezervelerini yapmalısın.

2. Mac ip eşleştirmesini yaptığn kullanıcıları firewall \ address kısmından eklemelisin. 

3. Firewall \ grup kısmından Serbest, Yarı Serbest, Kısıtlı gibi isimlerle gruplar oluşturup 2. aşamadan adres kısmına eklediğin kullanıcıları bu gruplara eklemelisin.

4.Policy yazmalısın (Firewall \ policy \ policy \ create new)

5.Policy yazdığın yerin hemen alt tarafından utm (enable webfiltering) \ web filtering \ create new diyerek buradan kısıtlama istediğin grup için kategorilere ulaşırsın ve istediğin kategorileri blocklayabilirsin

Kabataslak yapacaklarını anlattım. Detaylarıla ilgili aşağıdaki link yardımcın olur..

 http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortigate-utm-firewall-zerinde-web-filter-uygulamas.aspx 

Birde cihazın modeli fwsi ne ise fortinetin sitesinden admin manual bulup oradan yardım alabilirsin.