Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
2
Üyeler
0
Reactions
569
Görüntüleme
Konu başlatıcı
arkadaslar merhaba;
fortigate ile ilgili bi sorum olacaktı. fortigate 80c için şirketimde gruplar oluşturacagım.
örn: muhasebe
planlama
üretim ... gibi sonrada bu gruplara üye yaptıgım ip1,ip2,ip3, ipli kişilere farklı farklı filitreler uygulamak istiyorum. bunlar arasında öncelik sıralaması yok hepside eşit öncelikli ve her departmanın sadece kendi gereksinimlerine göre sitelere girmelerini istiyorum. mesela download yasak olacak ancak bilgi işlem departmanı download yapacak gibi..
yardımlarınız için simdiden teşekkürler
Gönderildi : 19/03/2014 13:27
Merhaba,
Oluşturmak istediğiniz gruplar için 80c fw da.
Firewall Object --> Adress olarak kullanıcıları ekleyiniz. Daha sonra,
Firewall Object --> Group kısmında ilgili grupları oluşturunuz.
Daha sonra policyleri yazmaya başlayın,
inernal1 group1 wan1 all always all accept
gibi,
Yada Fortigate LDAP authentication yapmalısınız ki bu biraz daha karmaşıktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 19/03/2014 15:23
Konu başlatıcı
hocam ilgin ve yardımın icin teşekkürler fkir sahibi oldum sayende uyguladıgımda sonucları sizlere paylasıcagım gördügüm kadarı ile burda her kullanıcı makinasısının ip si tanımlanacak sonra gruplara eklenecek ve bu gruplara policy ler uygulanacak dogru degil mi? baska ayrıntıda yağolması gereken herhangi bir durum söz konusu degil?
Gönderildi : 20/03/2014 21:23
Merhaba ,
Evet eğer bunu daha önce yapmadıysanız manteliteyi anlamanız için en doğru yol bu. Anlatılanları yaptıktan sonra 1 adım ileriye giderek, Forti cihazınızı Active Directory ile entegre çalıştırarak, kullanıclarınızı AD ortamından çektirerek ister user ister group bazında policyler uygulayabilirsiniz ki aslında doğru olan budur. Aynı makinede (aynı ip ) farklı kullanıcılara böylelikle yetlilendirme yapabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/03/2014 02:10
