Forum

Fortigate İP kısıtl...
 
Bildirimler
Hepsini Temizle

Fortigate İP kısıtlama ?

11 Yazılar
4 Üyeler
0 Reactions
2,742 Görüntüleme
(@suleymancapar)
Gönderiler: 160
Reputable Member
Konu başlatıcı
 

Merhabalar 

Fortigate de yeniyim yeni öğreniyorum .şimdi policy kısmında yazılan bir kısıtlama kuralını disable edersem o kuralda yazılı olan gruptaki İP ler internete sınırsız çıkabilirler mi .

yada şöyle sorayım .şimdi 3 tane grup var .grup.server  ,  grup.memur  , grup.yönetim diye . 2 adet de web filtre profili oluşturulmus .all_network ve yönetim diye .

grup.memur all_network de , grup.server da filtre yok  . grup.yönetim de yönetim profilinde .grup.server daki kullanıcılarda kısıtlama olmucak filtre yok fakat yinede filtreleme oluyor.grup.yönetim grubunda kısıtlama olcak . yalnız şöyle bir şey var .grup.yönetim grubuna yönetim filtresi uygulanıyor bu grubun içine grup.server ve grup.memuru da eklemişler ..birde source = all     destination=all   filtre olarak da all_network seçilmiş .bu yuzden mi kısıtlıyor acaba 

 
Gönderildi : 05/05/2014 14:54

(@MuratKehya)
Gönderiler: 69
Trusted Member
 

Size tavsiyem bu videoyu http://www.youtube.com/watch?v=TjjefcOGHdg ve devamındakileri izlemeniz. Gerçi eski versiyon(4) ama oldukça basit ve güzel anlatıyor.

 
Gönderildi : 05/05/2014 16:18

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhabalar 

Fortigate de yeniyim yeni öğreniyorum .şimdi policy kısmında yazılan bir kısıtlama kuralını disable edersem o kuralda yazılı olan gruptaki İP ler internete sınırsız çıkabilirler mi .

yada şöyle sorayım .şimdi 3 tane grup var .grup.server  ,  grup.memur  , grup.yönetim diye . 2 adet de web filtre profili oluşturulmus .all_network ve yönetim diye .

grup.memur all_network de , grup.server da filtre yok  . grup.yönetim de yönetim profilinde .grup.server daki kullanıcılarda kısıtlama olmucak filtre yok fakat yinede filtreleme oluyor.grup.yönetim grubunda kısıtlama olcak . yalnız şöyle bir şey var .grup.yönetim grubuna yönetim filtresi uygulanıyor bu grubun içine grup.server ve grup.memuru da eklemişler ..birde source = all     destination=all   filtre olarak da all_network seçilmiş .bu yuzden mi kısıtlıyor acaba 

Merhaba,

Fortigate Policy yazılırken,

policylerin yukarıdan aşağı doğru geldiği bilinerek yazılır.

policy uygulamak istediğiniz ip lere yada ip aralıklarına policy yazabilirsiniz.

eğer bir kuralı disable ederseniz ve disable ettiğiniz aralıkda ki ipler için policy kısıtlıda olsa yok ise o kişilerde internet olmaz.

 

Sizin yazdıklarınız çok karışık geldi, konuyu daha güzel anlatırsanız yardımcı olabiliriz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/05/2014 16:49

(@suleymancapar)
Gönderiler: 160
Reputable Member
Konu başlatıcı
 

Merhabalar 

Fortigate de yeniyim yeni öğreniyorum .şimdi policy kısmında yazılan bir kısıtlama kuralını disable edersem o kuralda yazılı olan gruptaki İP ler internete sınırsız çıkabilirler mi .

yada şöyle sorayım .şimdi 3 tane grup var .grup.server  ,  grup.memur  , grup.yönetim diye . 2 adet de web filtre profili oluşturulmus .all_network ve yönetim diye .

grup.memur all_network de , grup.server da filtre yok  . grup.yönetim de yönetim profilinde .grup.server daki kullanıcılarda kısıtlama olmucak filtre yok fakat yinede filtreleme oluyor.grup.yönetim grubunda kısıtlama olcak . yalnız şöyle bir şey var .grup.yönetim grubuna yönetim filtresi uygulanıyor bu grubun içine grup.server ve grup.memuru da eklemişler ..birde source = all     destination=all   filtre olarak da all_network seçilmiş .bu yuzden mi kısıtlıyor acaba 

Merhaba,

Fortigate Policy yazılırken,

policylerin yukarıdan aşağı doğru geldiği bilinerek yazılır.

policy uygulamak istediğiniz ip lere yada ip aralıklarına policy yazabilirsiniz.

eğer bir kuralı disable ederseniz ve disable ettiğiniz aralıkda ki ipler için policy kısıtlıda olsa yok ise o kişilerde internet olmaz.

 

Sizin yazdıklarınız çok karışık geldi, konuyu daha güzel anlatırsanız yardımcı olabiliriz.

 

hocam policy bu şekilde .2.sıradaki all all kuralına all_network filtresi uygulanmıs .group.serverdaki kullanıcıların sınırsız olması lazım.ama sınırlı.normalde group.server a filtre uygulanmamıs .ama 2.sıradaki kural yuzunden  group.server da bundan etkilenir mi . 

 
Gönderildi : 05/05/2014 17:21

(@vasviuysal)
Gönderiler: 7890
Üye
 

all to all olan kuralı en alta almak gerekiyor bence

ustteki kural alttakileri içeriyor ise o kural uygulanacaktır hali ile alttakilerden önce

 

 
Gönderildi : 05/05/2014 17:32

(@mustafatasci)
Gönderiler: 1643
Üye
 

Vasvi hocamın dediği gibi,

policy yazarken yukarıdan aşağı doğru olur, en yetkili kural altta olmalı.

Sizin tam olarak sorununuz nedir ?  

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/05/2014 17:35

(@suleymancapar)
Gönderiler: 160
Reputable Member
Konu başlatıcı
 

Vasvi hocamın dediği gibi,

policy yazarken yukarıdan aşağı doğru olur, en yetkili kural altta olmalı.

Sizin tam olarak sorununuz nedir ?  

   

group.server grubunda bulunan kullanıcılar kısıtlı olmucak hocam .ama şu durumda kısıtlı oluyor .Birde şöyle bir şey var .group.yönetim diye bir grup var . bu grup kısıtllı grup.group.yonetim grubuna group.server da eklenmiş .resimde işaretledim.group.memur da da kısıtlama var yani filtre var .o gruba da all diye tanımlama yapılmıs .onu da resimde işaretledim .bu yuzden mi group.server kısıtlamalardan etkileniyor 

 

 
Gönderildi : 05/05/2014 19:01

(@vasviuysal)
Gönderiler: 7890
Üye
 

hocam her grup icin policy yazılmış ise iç içe grup oluşturmayın bence

grup.memur ve grup.server i yonetim grubundan çıkarın 

aslinda ben sizin yerinizde olsam çok büyük bir ağ değil ise sunucularımın ip adreslerini girer ve gruplar onlara bir kural yazar alta da

kullanıcı bazlı policyler oluştururdum 

bu sekilde ip kaydetmek yerine kullanıcı hangi bilgisayarda çalışırsa çalışsın kendi yetkileri ile intyernet kullanmak zorunda kalır 

 

 

 
Gönderildi : 05/05/2014 19:07

(@suleymancapar)
Gönderiler: 160
Reputable Member
Konu başlatıcı
 

hocam her grup icin policy yazılmış ise iç içe grup oluşturmayın bence

grup.memur ve grup.server i yonetim grubundan çıkarın 

aslinda ben sizin yerinizde olsam çok büyük bir ağ değil ise sunucularımın ip adreslerini girer ve gruplar onlara bir kural yazar alta da

kullanıcı bazlı policyler oluştururdum 

bu sekilde ip kaydetmek yerine kullanıcı hangi bilgisayarda çalışırsa çalışsın kendi yetkileri ile intyernet kullanmak zorunda kalır 

 

 

Sağolun hocam .yapıyı bu şekilde olusturmuslar .gruptan çıkarıyorum bu seferde başka biyer kısıtlanıyo .orayı düzenliyorum diğer taraf gidiyo .değişik karışık bi yapı bende daha yeniyim fortigate de bunla ugrasıyorum 🙂 policyden kural olustururken alt kısımda utm seçiyorum fakat web filterde olusturdugm profilleri göremiyorum.

 

 
Gönderildi : 05/05/2014 19:22

(@vasviuysal)
Gönderiler: 7890
Üye
 

farklı web tarayıcılar ile deneyebilirsiniz

ben genelde firefox kullanıyorum fortigate arayüzü için 

 

iyi çalışmalar 

 

 
Gönderildi : 05/05/2014 19:41

(@suleymancapar)
Gönderiler: 160
Reputable Member
Konu başlatıcı
 

Sagolun hocam Teşekkür ederim

 
Gönderildi : 05/05/2014 19:50

Paylaş: