Forum

mac adrese gör...
 
Bildirimler
Hepsini Temizle

mac adrese göre IP tanımlama

7 Yazılar
5 Üyeler
0 Reactions
1,482 Görüntüleme
(@zekeriyatoprakli)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba,

 

Yeni başlamış olduğum şirkette Fortigate 100D firewall bulunmaktadır. Kullanıcıların MAC adreslerine göre static IP almasını ayarlamak istiyorum.

Bunun yanı sıra kullanıcıların belli saat aralığında kısıtlı belli saat aralığında full yetki ile internete çıkmasının ayarlamasını yapmam gerekiyor.

Konu hakkında yardımcı olmanızı rica ederim.

Saygılarımla,

 

Zekeriya TOPRAKLI

 
Gönderildi : 12/04/2017 13:02

(@vasviuysal)
Gönderiler: 7890
Üye
 

dhcp lease time 'i suresiz yapabilirsiniz

 

 
Gönderildi : 12/04/2017 13:07

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

 

Yeni başlamış olduğum şirkette Fortigate 100D firewall bulunmaktadır. Kullanıcıların MAC adreslerine göre static IP almasını ayarlamak istiyorum.

Bunun yanı sıra kullanıcıların belli saat aralığında kısıtlı belli saat aralığında full yetki ile internete çıkmasının ayarlamasını yapmam gerekiyor.

Konu hakkında yardımcı olmanızı rica ederim.

Saygılarımla,

 

Zekeriya TOPRAKLI

 

Merhaba,

DHCP rolunu FW yada UTM uzerine vermek cok onerilen bi senaryo degildir. Bunu ortamda ki bir sunucu uzerine almanizda fayda var. (PDc olabilir)

Kullanicilari ip ye gore internete cikarirsaniz , 5651 loglama tarafinda sorun yasamaniz muhtemel.

Saat bazli policy uygulamak icin policy yazarken Schedule kismina dikkat etmeniz gerekmektedir. Policylerin hangisinin once olacagida onemlidir.

Kolay gelsin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/04/2017 15:23

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

DHCP yi Firewall üzerinden veriyorsanız. Aşağıdaki linkden yararlanarak IP-MAC eşleşmesi yapabilirsiniz.

http://www.agvesistem.com/blog/fortigate-ip-mac-eslesmesi/

 

 
Gönderildi : 13/04/2017 01:23

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

host sayınız yüksek ise, Mustafa bey'e katılıyorum, dhcp servisini farklı bir host'a konumlandırmanız faydanıza olur.

kullandığınız versiyonu bilmemekle birlikte, referans adresler fikir verecektir.

dhcp için,  http://www.cozumpark.com/forums/thread/509497.aspx

zamanlama için,  http://www.fortinetguru.com/2016/08/firewall-schedules/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/04/2017 02:29

(@zekeriyatoprakli)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Mustafa Bey merhaba,

 

static IP ye göre internete çıkardığımızda 5651 de ne tarzda bir sıkıntı alabilirim.

Daha öncesinde kullanıcı IP adresini söylüyormuş ve FW arayüzüne girilip o IP ye kısıtlı yada yetkili internet veriliyormuş.

DC baktığımda bir OU gördüm ve burada kısıtlı ve yetkili diye gruplar gördüm ve bu gruplara kullanıcılar atanmış. Bu durumda kullanıcı giriş yaptığında direk çıkış yapabilmesi gerekniyor mu? IP nin bir önemi olmaması gerekiyor diye düşündüm. Ve bundan dolayı kullanıcılara statik IP verip o IP lere internet grubu belirlemek geldi aklıma.

 

Daha düzgün, uygun ve güvenli seneryo biliyorsanız yardım etmenizi rica ederim. Gerekirse yapıyı baştan oluşturacağım.

 

(Şirketin yapmak istediği özetle gruplara göre internet çıkışı yapmak)

 

Saygılarımla,

 

 

 

 

Merhaba,

 

Yeni başlamış olduğum şirkette Fortigate 100D firewall bulunmaktadır. Kullanıcıların MAC adreslerine göre static IP almasını ayarlamak istiyorum.

Bunun yanı sıra kullanıcıların belli saat aralığında kısıtlı belli saat aralığında full yetki ile internete çıkmasının ayarlamasını yapmam gerekiyor.

Konu hakkında yardımcı olmanızı rica ederim.

Saygılarımla,

 

Zekeriya TOPRAKLI

 

Merhaba,

DHCP rolunu FW yada UTM uzerine vermek cok onerilen bi senaryo degildir. Bunu ortamda ki bir sunucu uzerine almanizda fayda var. (PDc olabilir)

Kullanicilari ip ye gore internete cikarirsaniz , 5651 loglama tarafinda sorun yasamaniz muhtemel.

Saat bazli policy uygulamak icin policy yazarken Schedule kismina dikkat etmeniz gerekmektedir. Policylerin hangisinin once olacagida onemlidir.

Kolay gelsin.

 
Gönderildi : 13/04/2017 13:44

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba

IP ye gore loglama yaparsaniz , dhcp ye de loglamaniz gerekcektir. haliye cok stabil onerilen bir yapi olmayacaktir.

100d FW uzerine LDAP ile yaparsaniz , misafirler icin de Pro bir Guest Portal kullaniyor olmaniz saglikli olacaktir.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/04/2017 19:02

Paylaş: