Forum
Fortianalyzer kullanıyorum ve pclerin iplerinin sabit olması gerekiyor.
Bunun için ipmac eşleştirmesi yaptım, istediğim mac isteidiğim ipyi alıyor fakat
kullanıcı ip no değiştirmek istediği zaman değiştirebiliyor ve internete çıkıyor.
Dolayısıyla fortianalyzerda o ip kullanıcısını tespit etmek çok zorlaşıyor.
İpmac eşleştirme yaptığım kullanıcı başka ip ile int. çıkmasını istemiyorum. Değiştirmek istediği zaman int. çıkamasın. Nasıl yapabilirim bulamadım?
(Admin haklarını aldım fakat kendi notebookunu iş için kullanan var. Ona birşey yapamıyorum)
config firewall ipmacbinding setting set bindthroughfw enable (tanimsiz mac adresleri aga alinmasin) bu komut uygun gibi fakat ağda wifi olarak misafir kullanıcılarda oluyor. Onların önemi yok set bindtofw enable (aga erisemesin firewall erisebilsin) set undefinedhost deny (firewall cihazinada erisemesin) end
Bu durumda ipler için bir kural yazıp, belirttiğin ipler dışında ip girilirse internete çıkmasın diye bir kural yazabilirsiniz. Yada Authentication ekranı çıkararak, kullanıcı adı şifre sormasını sağlayabilirsiniz ki bunun için Active Directory entegrasyonu gerekir.
"Bu durumda ipler için bir kural yazıp, belirttiğin ipler dışında ip girilirse internete çıkmasın diye bir kural yazabilirsiniz."
Wifide misafirler içinde bu hattı kullanıyoruz. ipmac eşleştirdiğim kullanıcıları grupladım policy uyguladım. Bunlar dışında kalanlar yani misafirler için başka bir policy yazdım çalışanla misafir arasında fark olsun diye hızını düşürdüm vs. Tabi çalışan ip değiştirdiği zaman misafir grubuna uyguladığım policy ile int. çıkıyor. 1. seçeneği bu yüzden yapamıyorum. Sanırım çalışanla misafir arasında başka farklar oluşturmam gerekiyor ki çalışan ip değiştirmesin. Yada active directory olayını biraz kurcalayayım, bu kesin çözüm olabilir işe yarayabilir.
Teşekkürler hocam.