Fortigate İP kısıtlama ?

Size tavsiyem bu videoyu http://www.youtube.com/watch?v=TjjefcOGHdg ve devamındakileri izlemeniz. Gerçi eski versiyon(4) ama oldukça basit ve güzel anlatıyor.

Merhabalar 

Fortigate de yeniyim yeni öğreniyorum .şimdi policy kısmında yazılan bir kısıtlama kuralını disable edersem o kuralda yazılı olan gruptaki İP ler internete sınırsız çıkabilirler mi .

yada şöyle sorayım .şimdi 3 tane grup var .grup.server  ,  grup.memur  , grup.yönetim diye . 2 adet de web filtre profili oluşturulmus .all_network ve yönetim diye .

grup.memur all_network de , grup.server da filtre yok  . grup.yönetim de yönetim profilinde .grup.server daki kullanıcılarda kısıtlama olmucak filtre yok fakat yinede filtreleme oluyor.grup.yönetim grubunda kısıtlama olcak . yalnız şöyle bir şey var .grup.yönetim grubuna yönetim filtresi uygulanıyor bu grubun içine grup.server ve grup.memuru da eklemişler ..birde source = all     destination=all   filtre olarak da all_network seçilmiş .bu yuzden mi kısıtlıyor acaba 

Merhaba,

Fortigate Policy yazılırken,

policylerin yukarıdan aşağı doğru geldiği bilinerek yazılır.

policy uygulamak istediğiniz ip lere yada ip aralıklarına policy yazabilirsiniz.

eğer bir kuralı disable ederseniz ve disable ettiğiniz aralıkda ki ipler için policy kısıtlıda olsa yok ise o kişilerde internet olmaz.

Sizin yazdıklarınız çok karışık geldi, konuyu daha güzel anlatırsanız yardımcı olabiliriz.

Merhabalar 

Fortigate de yeniyim yeni öğreniyorum .şimdi policy kısmında yazılan bir kısıtlama kuralını disable edersem o kuralda yazılı olan gruptaki İP ler internete sınırsız çıkabilirler mi .

yada şöyle sorayım .şimdi 3 tane grup var .grup.server  ,  grup.memur  , grup.yönetim diye . 2 adet de web filtre profili oluşturulmus .all_network ve yönetim diye .

grup.memur all_network de , grup.server da filtre yok  . grup.yönetim de yönetim profilinde .grup.server daki kullanıcılarda kısıtlama olmucak filtre yok fakat yinede filtreleme oluyor.grup.yönetim grubunda kısıtlama olcak . yalnız şöyle bir şey var .grup.yönetim grubuna yönetim filtresi uygulanıyor bu grubun içine grup.server ve grup.memuru da eklemişler ..birde source = all     destination=all   filtre olarak da all_network seçilmiş .bu yuzden mi kısıtlıyor acaba 

Merhaba,

Fortigate Policy yazılırken,

policylerin yukarıdan aşağı doğru geldiği bilinerek yazılır.

policy uygulamak istediğiniz ip lere yada ip aralıklarına policy yazabilirsiniz.

eğer bir kuralı disable ederseniz ve disable ettiğiniz aralıkda ki ipler için policy kısıtlıda olsa yok ise o kişilerde internet olmaz.

 

Sizin yazdıklarınız çok karışık geldi, konuyu daha güzel anlatırsanız yardımcı olabiliriz.

hocam policy bu şekilde .2.sıradaki all all kuralına all_network filtresi uygulanmıs .group.serverdaki kullanıcıların sınırsız olması lazım.ama sınırlı.normalde group.server a filtre uygulanmamıs .ama 2.sıradaki kural yuzunden  group.server da bundan etkilenir mi . 

all to all olan kuralı en alta almak gerekiyor bence

ustteki kural alttakileri içeriyor ise o kural uygulanacaktır hali ile alttakilerden önce

Vasvi hocamın dediği gibi,

policy yazarken yukarıdan aşağı doğru olur, en yetkili kural altta olmalı.

Sizin tam olarak sorununuz nedir ?  

Vasvi hocamın dediği gibi,

policy yazarken yukarıdan aşağı doğru olur, en yetkili kural altta olmalı.

Sizin tam olarak sorununuz nedir ?  

group.server grubunda bulunan kullanıcılar kısıtlı olmucak hocam .ama şu durumda kısıtlı oluyor .Birde şöyle bir şey var .group.yönetim diye bir grup var . bu grup kısıtllı grup.group.yonetim grubuna group.server da eklenmiş .resimde işaretledim.group.memur da da kısıtlama var yani filtre var .o gruba da all diye tanımlama yapılmıs .onu da resimde işaretledim .bu yuzden mi group.server kısıtlamalardan etkileniyor 

hocam her grup icin policy yazılmış ise iç içe grup oluşturmayın bence

grup.memur ve grup.server i yonetim grubundan çıkarın 

aslinda ben sizin yerinizde olsam çok büyük bir ağ değil ise sunucularımın ip adreslerini girer ve gruplar onlara bir kural yazar alta da

kullanıcı bazlı policyler oluştururdum 

bu sekilde ip kaydetmek yerine kullanıcı hangi bilgisayarda çalışırsa çalışsın kendi yetkileri ile intyernet kullanmak zorunda kalır 

hocam her grup icin policy yazılmış ise iç içe grup oluşturmayın bence

grup.memur ve grup.server i yonetim grubundan çıkarın 

aslinda ben sizin yerinizde olsam çok büyük bir ağ değil ise sunucularımın ip adreslerini girer ve gruplar onlara bir kural yazar alta da

kullanıcı bazlı policyler oluştururdum 

bu sekilde ip kaydetmek yerine kullanıcı hangi bilgisayarda çalışırsa çalışsın kendi yetkileri ile intyernet kullanmak zorunda kalır 

 

 

Sağolun hocam .yapıyı bu şekilde olusturmuslar .gruptan çıkarıyorum bu seferde başka biyer kısıtlanıyo .orayı düzenliyorum diğer taraf gidiyo .değişik karışık bi yapı bende daha yeniyim fortigate de bunla ugrasıyorum 🙂 policyden kural olustururken alt kısımda utm seçiyorum fakat web filterde olusturdugm profilleri göremiyorum.

farklı web tarayıcılar ile deneyebilirsiniz

ben genelde firefox kullanıyorum fortigate arayüzü için 

iyi çalışmalar 

Sagolun hocam Teşekkür ederim