Forum

Fotigate 60 B ü...
 
Bildirimler
Hepsini Temizle

Fotigate 60 B üzerinden sadece izin verilen ip ye erişim.

9 Yazılar
2 Üyeler
0 Reactions
2,839 Görüntüleme
(@GuneyYETKiN)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Merhaba:

 Erişmek istediğim 88.56.34.xx:4578, 76.145.88.xx:8898 ip ve erişim için açık olan portlar var. Firewall olarak elimde 60 b var ve lisans süreleri dolmuş. Benim istediğim kenarda duran bu UTM i kullanarak bu iki ip adresi ve iki porta erişim dışında bütün trafiği engellemek istiyorum.Policy de her yöne bütün servisler için DENY kuralı var. Nasılbir policy yazmalıyım. Sadece bu iki ip adresi ve portu için erişime nasıl izin verebilirim. Yardımlarınız için şimdiden teşekkürler.

 
Gönderildi : 21/07/2013 17:27

(@GuneyYETKiN)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Hocam çok teşekkürler aynen  dediğiniz şekilde yapıcam. Yanlız lisansları yok fortinin sıkıntı olur mu?=

 
Gönderildi : 22/07/2013 12:07

(@vasviuysal)
Gönderiler: 7890
Üye
 

web filter ,url filter , application control, idp kuralları kullanmayacaksanız lisans olmamasının bir problem teşkil etmemesi gerekli

 

 
Gönderildi : 22/07/2013 13:44

(@GuneyYETKiN)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Hocam dediğiniz şekilde

 Aşağıdaki konf. yaptım fakat. Trafiği block lamıyor. (Policy en üste çıkarttım )

aşağıdaki resimde config mevcut 

 

 

 
Gönderildi : 22/07/2013 13:54

(@vasviuysal)
Gönderiler: 7890
Üye
 

siz dışarıdan içeriye port yönlendirmişsiniz bu şekilde

sizin ağınızda çalışanlar yukarıda verdiğiniz ip ve port haricinde herhangi bir yere erişemesinler istiyor iseniz 

içeriden dışarıya kural yazmalısınız 

 
Gönderildi : 22/07/2013 14:03

(@GuneyYETKiN)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Merhaba Vasvi hocam;

İçeriden dışarıya kural yazdığımda Virtual İp de tanımladığım kural policye gelmiyor. Policy de resimdeki gibi confg. ettiiğimde virtual ip de oluşturduğum kural geliyor, diğer türlü gelmiyor.

 
Gönderildi : 22/07/2013 14:08

(@vasviuysal)
Gönderiler: 7890
Üye
 

virtual ip port yonlendirme icindir

sizin bununla isiniz olmaması gerek 

source olarak yerel agınız destination olarakta verdiginiz ip adresini gosteren içeriden dışarıya doğrru bir kural yazmanız yeterli olmalı 

 

 
Gönderildi : 22/07/2013 15:45

(@GuneyYETKiN)
Gönderiler: 194
Reputable Member
Konu başlatıcı
 

Hocam geç döndüm kusurra bakmayın.

 

Aynen dediğiniz gibi  nokta atışı sorunum çözülmüştür desteğinize çok teşekkür ederim.İki satır cümle çok büyük sounların çözülmesinde nasılda sebep oluyor. En büyük örneği bu olsa gerek.Emeğinize sağlıkç

 

Saygılar... 

 
Gönderildi : 22/07/2013 18:50

(@vasviuysal)
Gönderiler: 7890
Üye
 

Rica ederim  

iyi çalışmalar 

 
Gönderildi : 22/07/2013 19:59

Paylaş: