Forum

Fortigate 300 C Far...
 
Bildirimler
Hepsini Temizle

Fortigate 300 C Farklı Networklerde Çalıştırma

5 Yazılar
2 Üyeler
0 Reactions
522 Görüntüleme
(@sukrukayhan)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Merhaba şirketimizde 4 farklı network mevcut. 4 ayrı switch ile DHCP de cisco switchler üzerinden çalışıyor. Domain kontrol var fakat yabancı çalışanlar domaine dahil olmuyor. Ben bu 4 farklı networkün internet erişim kontrollerini Fortigate üzerinden nasıl yapabilirim? Konu ile ilgili yardımcı olacak arkadaşlar var ise teşekkür ederim.

 
Gönderildi : 14/07/2015 14:20

(@GokceKARGI)
Gönderiler: 160
Estimable Member
 

Selamlar,

Fortigate active directory entegrasyonu varmı. Yabancı çalışanların oturduğu yer bellimi yoksa şirket içinden herhangi bir yerdenmi bağlantı kuruyorlar.

802.1x v.b bir sistem varmı cevap verdiğinde alternetif çözümler önereceğim

 
Gönderildi : 14/07/2015 17:11

(@sukrukayhan)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Fortigate active directory entegrasyonu yok,

Yabancıların oturduğu yerler belli fakat bazen misafirler geliyor ve farklı yerlerde oturabiliyorlar,

802.1x yada benzeri bir sistem yok

4 farklı IP bloğu var 4 farklı cisco switche geliyor. IP ler switchlerden dağıtılıyor. Vlanlar hepsi birbiriyle haberleşiyor.  

 
Gönderildi : 14/07/2015 20:57

(@GokceKARGI)
Gönderiler: 160
Estimable Member
 

Mevcutta fortigate tarafında policy bölümünde internet=external http/https açıktır. diye düşünüyorum

Fortigate üzerinde internet network içerisinden yabancıların vlanını kaldırın bunun için yeni bir kural yazın yabancılarda bu kural üzerinden internete çıksın. Network access policy (nap) gereklimi değilmi tam emin değilim

İkinci secenek olarak kaç kullanıcı var bilmiyorum ama yabancı kullanıcıların aldığı ip adreslerini dhpc üzerinden sabitleyin forti tarafında yeniden kural yazın. sadece bu adresler için

En temizi ise active directory fortigate entegrasyonu yapın bilgisayarları domaine alın. Problem yaratan kullanıcılara bilgisayarların merkezi sistem üzerinden yönetilmesinin faydalarını anlatın ve aksi durumlarda sorumluluk kabul etmeyeceğiniz konusunda bilgilendirin.

 

 

 
Gönderildi : 14/07/2015 23:22

(@sukrukayhan)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Bilgilendirmeniz için teşekkür ederim. Sistemi daha detaylı anlatayım.

Firmada 4 ayrı switch ve 4 ayrı vlan var bu vlanlar birbiriyle haberleşiyor.

Örnek :

10.1.0.0 networku X firmasına

10.2.0.0 Networku Y firmasına

10.3.0.0 Networku Z firmasına

10.4.0.0 Networku W firmasına ait. Her firma kendi ip sinde çalışacak. Domainimiz var fakat yabancıları domaine dahil edemiyoruz. Sadece kendi firmamızdaki kullanıcılar domaine dahil oluyor. DHCP sadece cisco 3750 swiitchler üzerinde çalışıyor. Ayrıca serverda çalışan bir DHCP servisimiz yok. Fortigate üzerinden active directory çalıştırırsam bu sefer yabancılar için nasıl bir çözüm yapmam gerek onu bulamadım. IP leride el ile sabitliyemiyoruz. Switch üzerindede IP ayırma yapamıyoruz. Tek aklıma gelen Fortigate üzerinde MAC adresine göre filtreleme konulabiliyorsa öyle bir şey yapabilmek. Domainde olan kullanıcıları active directory ile yönetebilmek yabancılarıda mac adresleri ile kontrol edebilmek böyle bir policy oluşturmak mümkün müdür? 

 
Gönderildi : 15/07/2015 11:55

Paylaş: