Forum

Fortigate 80c de ku...
 
Bildirimler
Hepsini Temizle

Fortigate 80c de kullanıcı grupları oluşturmak ve bu gruplara göre filitre uygulamak

4 Yazılar
2 Üyeler
0 Reactions
584 Görüntüleme
(@isakarakurt)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

arkadaslar merhaba;

fortigate ile ilgili bi sorum olacaktı. fortigate 80c için şirketimde  gruplar oluşturacagım.

örn: muhasebe

planlama

üretim ... gibi sonrada bu gruplara üye yaptıgım ip1,ip2,ip3, ipli kişilere farklı farklı filitreler uygulamak istiyorum. bunlar arasında öncelik sıralaması yok hepside eşit öncelikli ve her departmanın sadece kendi gereksinimlerine göre sitelere girmelerini istiyorum. mesela download yasak olacak ancak bilgi işlem departmanı download yapacak gibi..

 

yardımlarınız için simdiden teşekkürler

 
Gönderildi : 19/03/2014 13:27

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

Oluşturmak istediğiniz gruplar için 80c fw da.

Firewall Object --> Adress olarak kullanıcıları ekleyiniz. Daha sonra,

Firewall Object --> Group kısmında ilgili grupları oluşturunuz.

Daha sonra policyleri yazmaya başlayın,

inernal1 group1 wan1   all always all accept

gibi,

 

Yada Fortigate LDAP authentication yapmalısınız ki bu biraz daha karmaşıktır. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/03/2014 15:23

(@isakarakurt)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

hocam ilgin ve yardımın icin teşekkürler fkir sahibi oldum sayende uyguladıgımda sonucları sizlere paylasıcagım gördügüm kadarı ile burda her kullanıcı makinasısının ip si tanımlanacak sonra gruplara eklenecek ve bu gruplara policy ler uygulanacak dogru degil mi? baska ayrıntıda yağolması gereken herhangi bir durum söz konusu degil?

 

 
Gönderildi : 20/03/2014 21:23

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba ,

 Evet eğer bunu daha önce yapmadıysanız manteliteyi anlamanız için en doğru yol bu. Anlatılanları yaptıktan sonra 1 adım ileriye giderek, Forti cihazınızı Active Directory ile entegre çalıştırarak, kullanıclarınızı AD ortamından çektirerek ister user ister group bazında policyler uygulayabilirsiniz ki aslında doğru olan budur. Aynı makinede (aynı ip ) farklı kullanıcılara böylelikle yetlilendirme yapabilirsiniz. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2014 02:10

Paylaş: