Forum

Fortinet v5 ipmac e...
 
Bildirimler
Hepsini Temizle

Fortinet v5 ipmac eşleştirme hk.

3 Yazılar
2 Üyeler
0 Reactions
494 Görüntüleme
(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Fortianalyzer kullanıyorum ve pclerin iplerinin sabit olması gerekiyor.

Bunun için ipmac eşleştirmesi yaptım, istediğim mac isteidiğim ipyi alıyor fakat 

kullanıcı ip no değiştirmek istediği zaman değiştirebiliyor ve internete çıkıyor.

Dolayısıyla fortianalyzerda o ip kullanıcısını tespit etmek çok zorlaşıyor. 

İpmac eşleştirme yaptığım kullanıcı başka ip ile int. çıkmasını istemiyorum. Değiştirmek istediği zaman int. çıkamasın. Nasıl yapabilirim bulamadım?

(Admin haklarını aldım fakat kendi notebookunu iş için kullanan var. Ona birşey yapamıyorum)

config firewall ipmacbinding setting
set bindthroughfw enable (tanimsiz mac adresleri aga alinmasin) bu komut uygun gibi fakat ağda wifi olarak misafir kullanıcılarda oluyor. Onların önemi yok 
set bindtofw enable (aga erisemesin firewall erisebilsin)
set undefinedhost deny (firewall cihazinada erisemesin)
end
 
Gönderildi : 19/11/2013 00:40

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Bu durumda ipler için bir kural yazıp, belirttiğin ipler dışında ip girilirse internete çıkmasın diye bir kural yazabilirsiniz. Yada Authentication ekranı çıkararak, kullanıcı adı şifre sormasını sağlayabilirsiniz ki bunun için Active Directory entegrasyonu gerekir.

 
Gönderildi : 19/11/2013 11:56

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

"Bu durumda ipler için bir kural yazıp, belirttiğin ipler dışında ip girilirse internete çıkmasın diye bir kural yazabilirsiniz."

Wifide misafirler içinde bu hattı kullanıyoruz. ipmac eşleştirdiğim kullanıcıları grupladım policy uyguladım. Bunlar dışında kalanlar yani misafirler için başka bir policy yazdım çalışanla misafir arasında fark olsun diye hızını düşürdüm vs. Tabi çalışan ip değiştirdiği zaman misafir grubuna uyguladığım policy ile int. çıkıyor. 1. seçeneği bu yüzden yapamıyorum. Sanırım çalışanla misafir arasında başka farklar oluşturmam gerekiyor ki çalışan ip değiştirmesin. Yada active directory olayını biraz kurcalayayım, bu kesin çözüm olabilir işe yarayabilir. 

Teşekkürler hocam. 

 

 
Gönderildi : 19/11/2013 12:53

Paylaş: