Forum
Fortigate 60d 5.2.3 firmware update uyguladıktan oldukça fazla sıkıntı yaşadım. Bir çoğunu çözmeme rağmen
Safecom kart okuma uygulaması üzerinden yacızıya gönderdiğim joblar kayboluyor.
Update öncesi aldığım config yedeğini yüklediğimde joblar normal şekilde ulaşırken bir süre sonra tekrar kaybolmaya başlıyor.
Bu uygulama 7500 portunu kullanıyor ve fortigate de forumlarda gördüğüm kadarıyla game kontrol altında bloklu listte bu portlar. Servislerden açmama rağmen sorunu çözemedim.
Yazıcıları normal network yazıcısı olarak tanımladığımda sorun çıkmıyor.
Desteğinizi rica ederim.
Tşkler
Merhaba;
Konuyu biraz açabilir misin,
200D kullanıyorum ve geçeli uzun zaman oldu, forumda sıkıntı yaşayanlar olmuş geçiş sürecinde fakat cihazım non-stop sorunsuz çalışıyor.
Anladığım kadarıyla bir yazıcı var ve fortinet app-control' de bunu engellediğini düşünüyorsun.
Peki bu yazıcıyı Domain ortamındaki bir sunucuda print-server üzerinden policy ile dağıtmayı deneyebilir misin.
Bu sayede kişiler makineye değil sunucuya gitmiş olurlar.
Şöyleki,
Ankara ofisimin çıkışında Fortigate 60D var, Serverlar DC (Istanbulda) de ve print manager uygulaması Safeceomda server üzerinde ,
Kullanıcı döküm gönderdiğinde fortigate üzerinden servera gitmesi gerekirken bloklanmış ve kaybolmuş oluyor.
Arti ve Arti HP'nin çözüm ortağından destek istemiştim. Fortigate üzerinde açılması gereken portların listesin i gönderdiler.
Sorun yaşayan olursa aşağıdaki portları açmaları gerekiyor. Tahmin ettiğim gidi sadece 7500 portu yeterli değilmiş
Inbound
netsh advfirewall firewall add rule
name="SafeCom Device Server, TCP" protocol=TCP dir=in
localport=5741,5742,8080,50002 action=allow
netsh advfirewall firewall add rule
name="SafeCom Device Server, UDP" protocol=UDP dir=in localport=5741
action=allow
netsh advfirewall firewall add rule
name="SafeCom Broadcast Server, TCP" protocol=TCP dir=in
localport=5742 action=allow
netsh advfirewall firewall add rule
name="SafeCom Broadcast Server, UDP" protocol=UDP dir=in
localport=5742 action=allow
netsh advfirewall firewall add rule
name="SafeCom Job Server" protocol=TCP dir=in localport=7500,7700
action=allow
netsh advfirewall firewall add rule name="SafeCom
Job Server, Telnet" protocol=TCP dir=in localport=7723 action=allow
netsh advfirewall firewall add rule
name="SafeCom Job Server, Web Interface" protocol=TCP dir=in
localport=80,443 action=allow
netsh advfirewall firewall add rule
name="SafeCom Job Server, LDAP" protocol=TCP dir=in localport=389,636
action=allow
netsh advfirewall firewall add rule
name="SafeCom Job Server, SNMP" protocol=UDP dir=in localport=161
action=allow
netsh advfirewall firewall add rule
name="SafeCom PopUp" protocol=TCP dir=in localport=5740 action=allow
netsh advfirewall firewall add rule
name="SafeCom Money Server" protocol=TCP dir=in localport=7400
action=allow
netsh advfirewall firewall add rule
name="SafeCom Tracking Server" protocol=TCP dir=in localport=7900
action=allow
Outbound
netsh advfirewall firewall add rule
name="SafeCom Device Server, TCP" protocol=TCP dir=out
remoteport=5741,5742,7627,50003 action=allow
netsh advfirewall firewall add rule
name="SafeCom Device Server, UDP" protocol=UDP dir=out remoteport=5741
action=allow
netsh advfirewall firewall add rule
name="SafeCom Broadcast Server, UDP" protocol=UDP dir=out
remoteport=5742 action=allow
netsh advfirewall firewall add rule
name="SafeCom Broadcast Server, TCP" protocol=TCP dir=out
remoteport=5742 action=allow
netsh advfirewall firewall add rule
name="SafeCom Job Server" protocol=TCP dir=out
remoteport=7500,7600,7700 action=allow
netsh advfirewall firewall add rule
name="SafeCom Job Server, LDAP" protocol=TCP dir=out
remoteport=389,636 action=allow
netsh advfirewall firewall add rule
name="SafeCom Job Server, SNMP" protocol=UDP dir=out remoteport=161
action=allow
netsh advfirewall firewall add rule
name="SafeCom PopUp" protocol=TCP dir=out remoteport=5740
action=allow
netsh advfirewall firewall add rule name="SafeCom
Job Server, RAW9100" protocol=TCP dir=out remoteport=9100 action=allow
netsh advfirewall firewall add rule
name="SafeCom Money Server" protocol=TCP dir=out remoteport=7400
action=allow
netsh advfirewall firewall add rule
name="SafeCom Tracking Server" protocol=TCP dir=out remoteport=7900
action=allow