Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
2
Üyeler
0
Reactions
1,214
Görüntüleme
Konu başlatıcı
Merhaba;
2008 server üzerine domain kurdum ve active directory ile fortigate 90D cihazımın entegrasyonunu sağlamak istiyorum.
FSSO agent indirdim kurdum ayarlamalarını yaptım.Ama 90D üzerinde LDAP server kurarken Fetch DN dediğimde
" invalid ldap server operations error " hatasını alıyorum.
Sizce bunun sebebi nedir?
Teşekkürler.
Gönderildi : 18/03/2016 16:05
kullanıcıyı [email protected] seklinde girmen gerekiyor olabilir mi
bir de fortigate cihazda dns olarak ad sunucu gorunuyor değil mi ?
iyi çalışmalar
Gönderildi : 18/03/2016 16:52
Konu başlatıcı
kullanıcıyı [email protected] seklinde girmen gerekiyor olabilir mi
bir de fortigate cihazda dns olarak ad sunucu gorunuyor değil mi ?
iyi çalışmalar
Dns olarakta görünüyor kullanıcı olarakta [email protected] şeklinde giriyorum,deniyorum ama yine aynı uyarı geliyor.
Gönderildi : 18/03/2016 17:06
Konu başlatıcı
Vasvi hocam pek anlam veremedim ama kullanıcıyı sildim tekrar oluşturdum sorunum çözüldü 🙂
Ben active directory yapısına ilk defa geçtim o yüzden bir kaç soru sormak istiyorum.
1- Şuanki mevcut yapıda kullanıcıların ip adresleri sabit (ip bazında policy oluşturduğum için)
şimdi kullanıcı bazlı policy oluşturacağımdan ip adreslerini otomatiğe çekmemin faydası ya da zararı ne olur? Yapmalımıyım?
2- 90D cihazımın versiyonu v5.2.5 bu cihaz ve sürüm için kullanıcı bazlı policy oluşturmayı anlatan detaylı bir kaynaklı var mı?
Teşekkür ederim.
Gönderildi : 22/03/2016 11:26
1 ) user based policy oluşturacaksanız kullanıcıların ip adreslerinin sabit olup olmamasının bir önemi yok
yani ip adreslerini otomatiğe cekip cekmemek size kalmış (ben dhcp ile ip dağıtmayı yeğlerdim )
2 ) user base policynin ip adresinden tek farkı source kısımda ip adresi yerine user yada grup seçmeniz başka bir esprisi yok
http://docs.fortinet.com/uploaded/files/1937/fortigate-authentication-52.pdf
sayfa 145 ve sonrasına bakabilirsiniz
Gönderildi : 22/03/2016 11:44
Konu başlatıcı
1 ) user based policy oluşturacaksanız kullanıcıların ip adreslerinin sabit olup olmamasının bir önemi yok
yani ip adreslerini otomatiğe cekip cekmemek size kalmış (ben dhcp ile ip dağıtmayı yeğlerdim )
2 ) user base policynin ip adresinden tek farkı source kısımda ip adresi yerine user yada grup seçmeniz başka bir esprisi yok
http://docs.fortinet.com/uploaded/files/1937/fortigate-authentication-52.pdf
sayfa 145 ve sonrasına bakabilirsiniz
Şöyle bir durum var bende 2 adet wan hattı (adsl) var ve 2 farklı ip bloğu var 192.168.1.X ve 192.168.2.X şeklinde
dhcp ile ip dağıtmak istersem bu sıkıntı olur mu?
Gönderildi : 22/03/2016 11:51
yapılandırmayı düzgün yaparsanız sorun çıkması için bir sebep yok
Gönderildi : 22/03/2016 11:56
Konu başlatıcı
yapılandırmayı düzgün yaparsanız sorun çıkması için bir sebep yok
Son bir soru 🙂 dhcp yapılandırmasını fortigate üzerinden mi yoksa active directory kurduğum server üzerinden mi yapmak daha iyi ve sağlıklı olur?
Teşekkür ederim.
Gönderildi : 22/03/2016 11:58
ben AD sunucu tercih ediyorum , ama aralarında çok büyük farklar yok elbette
Gönderildi : 22/03/2016 12:01
Konu başlatıcı
Hocam forumda gezinirken gördüm.Bir arkadaş başka bir arkadaşa maaşın 10.000 TL olsun inşallah diye dua etmiş.
inşllah senin maaşında senin istediğin kadar olsun diyorum bende:)
Yardımların için çok teşekkür ederim.
Gönderildi : 22/03/2016 12:28
Hocam forumda gezinirken gördüm.Bir arkadaş başka bir arkadaşa maaşın 10.000 TL olsun inşallah diye dua etmiş.
inşllah senin maaşında senin istediğin kadar olsun diyorum bende:)
Yardımların için çok teşekkür ederim.
hepimize gönlüne göre versin diyelim :)))
iyi çalışmalar
Gönderildi : 22/03/2016 12:50
