Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
4
Üyeler
0
Reactions
2,688
Görüntüleme
Konu başlatıcı
Merhabalar
Fortigate de yeniyim yeni öğreniyorum .şimdi policy kısmında yazılan bir kısıtlama kuralını disable edersem o kuralda yazılı olan gruptaki İP ler internete sınırsız çıkabilirler mi .
yada şöyle sorayım .şimdi 3 tane grup var .grup.server , grup.memur , grup.yönetim diye . 2 adet de web filtre profili oluşturulmus .all_network ve yönetim diye .
grup.memur all_network de , grup.server da filtre yok . grup.yönetim de yönetim profilinde .grup.server daki kullanıcılarda kısıtlama olmucak filtre yok fakat yinede filtreleme oluyor.grup.yönetim grubunda kısıtlama olcak . yalnız şöyle bir şey var .grup.yönetim grubuna yönetim filtresi uygulanıyor bu grubun içine grup.server ve grup.memuru da eklemişler ..birde source = all destination=all filtre olarak da all_network seçilmiş .bu yuzden mi kısıtlıyor acaba
Gönderildi : 05/05/2014 14:54
Size tavsiyem bu videoyu http://www.youtube.com/watch?v=TjjefcOGHdg ve devamındakileri izlemeniz. Gerçi eski versiyon(4) ama oldukça basit ve güzel anlatıyor.
Gönderildi : 05/05/2014 16:18
Merhabalar
Fortigate de yeniyim yeni öğreniyorum .şimdi policy kısmında yazılan bir kısıtlama kuralını disable edersem o kuralda yazılı olan gruptaki İP ler internete sınırsız çıkabilirler mi .
yada şöyle sorayım .şimdi 3 tane grup var .grup.server , grup.memur , grup.yönetim diye . 2 adet de web filtre profili oluşturulmus .all_network ve yönetim diye .
grup.memur all_network de , grup.server da filtre yok . grup.yönetim de yönetim profilinde .grup.server daki kullanıcılarda kısıtlama olmucak filtre yok fakat yinede filtreleme oluyor.grup.yönetim grubunda kısıtlama olcak . yalnız şöyle bir şey var .grup.yönetim grubuna yönetim filtresi uygulanıyor bu grubun içine grup.server ve grup.memuru da eklemişler ..birde source = all destination=all filtre olarak da all_network seçilmiş .bu yuzden mi kısıtlıyor acaba
Merhaba,
Fortigate Policy yazılırken,
policylerin yukarıdan aşağı doğru geldiği bilinerek yazılır.
policy uygulamak istediğiniz ip lere yada ip aralıklarına policy yazabilirsiniz.
eğer bir kuralı disable ederseniz ve disable ettiğiniz aralıkda ki ipler için policy kısıtlıda olsa yok ise o kişilerde internet olmaz.
Sizin yazdıklarınız çok karışık geldi, konuyu daha güzel anlatırsanız yardımcı olabiliriz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/05/2014 16:49
Konu başlatıcı
Merhabalar
Fortigate de yeniyim yeni öğreniyorum .şimdi policy kısmında yazılan bir kısıtlama kuralını disable edersem o kuralda yazılı olan gruptaki İP ler internete sınırsız çıkabilirler mi .
yada şöyle sorayım .şimdi 3 tane grup var .grup.server , grup.memur , grup.yönetim diye . 2 adet de web filtre profili oluşturulmus .all_network ve yönetim diye .
grup.memur all_network de , grup.server da filtre yok . grup.yönetim de yönetim profilinde .grup.server daki kullanıcılarda kısıtlama olmucak filtre yok fakat yinede filtreleme oluyor.grup.yönetim grubunda kısıtlama olcak . yalnız şöyle bir şey var .grup.yönetim grubuna yönetim filtresi uygulanıyor bu grubun içine grup.server ve grup.memuru da eklemişler ..birde source = all destination=all filtre olarak da all_network seçilmiş .bu yuzden mi kısıtlıyor acaba
Merhaba,
Fortigate Policy yazılırken,
policylerin yukarıdan aşağı doğru geldiği bilinerek yazılır.
policy uygulamak istediğiniz ip lere yada ip aralıklarına policy yazabilirsiniz.
eğer bir kuralı disable ederseniz ve disable ettiğiniz aralıkda ki ipler için policy kısıtlıda olsa yok ise o kişilerde internet olmaz.
Sizin yazdıklarınız çok karışık geldi, konuyu daha güzel anlatırsanız yardımcı olabiliriz.
hocam policy bu şekilde .2.sıradaki all all kuralına all_network filtresi uygulanmıs .group.serverdaki kullanıcıların sınırsız olması lazım.ama sınırlı.normalde group.server a filtre uygulanmamıs .ama 2.sıradaki kural yuzunden group.server da bundan etkilenir mi .
Gönderildi : 05/05/2014 17:21
all to all olan kuralı en alta almak gerekiyor bence
ustteki kural alttakileri içeriyor ise o kural uygulanacaktır hali ile alttakilerden önce
Gönderildi : 05/05/2014 17:32
Vasvi hocamın dediği gibi,
policy yazarken yukarıdan aşağı doğru olur, en yetkili kural altta olmalı.
Sizin tam olarak sorununuz nedir ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/05/2014 17:35
Konu başlatıcı
Vasvi hocamın dediği gibi,
policy yazarken yukarıdan aşağı doğru olur, en yetkili kural altta olmalı.
Sizin tam olarak sorununuz nedir ?
group.server grubunda bulunan kullanıcılar kısıtlı olmucak hocam .ama şu durumda kısıtlı oluyor .Birde şöyle bir şey var .group.yönetim diye bir grup var . bu grup kısıtllı grup.group.yonetim grubuna group.server da eklenmiş .resimde işaretledim.group.memur da da kısıtlama var yani filtre var .o gruba da all diye tanımlama yapılmıs .onu da resimde işaretledim .bu yuzden mi group.server kısıtlamalardan etkileniyor
Gönderildi : 05/05/2014 19:01
hocam her grup icin policy yazılmış ise iç içe grup oluşturmayın bence
grup.memur ve grup.server i yonetim grubundan çıkarın
aslinda ben sizin yerinizde olsam çok büyük bir ağ değil ise sunucularımın ip adreslerini girer ve gruplar onlara bir kural yazar alta da
kullanıcı bazlı policyler oluştururdum
bu sekilde ip kaydetmek yerine kullanıcı hangi bilgisayarda çalışırsa çalışsın kendi yetkileri ile intyernet kullanmak zorunda kalır
Gönderildi : 05/05/2014 19:07
Konu başlatıcı
hocam her grup icin policy yazılmış ise iç içe grup oluşturmayın bence
grup.memur ve grup.server i yonetim grubundan çıkarın
aslinda ben sizin yerinizde olsam çok büyük bir ağ değil ise sunucularımın ip adreslerini girer ve gruplar onlara bir kural yazar alta da
kullanıcı bazlı policyler oluştururdum
bu sekilde ip kaydetmek yerine kullanıcı hangi bilgisayarda çalışırsa çalışsın kendi yetkileri ile intyernet kullanmak zorunda kalır
Sağolun hocam .yapıyı bu şekilde olusturmuslar .gruptan çıkarıyorum bu seferde başka biyer kısıtlanıyo .orayı düzenliyorum diğer taraf gidiyo .değişik karışık bi yapı bende daha yeniyim fortigate de bunla ugrasıyorum 🙂 policyden kural olustururken alt kısımda utm seçiyorum fakat web filterde olusturdugm profilleri göremiyorum.
Gönderildi : 05/05/2014 19:22
farklı web tarayıcılar ile deneyebilirsiniz
ben genelde firefox kullanıyorum fortigate arayüzü için
iyi çalışmalar
Gönderildi : 05/05/2014 19:41
Konu başlatıcı
Sagolun hocam Teşekkür ederim
Gönderildi : 05/05/2014 19:50
