Forum
Bildirimler
Hepsini Temizle
Fortinet
20
Yazılar
6
Üyeler
0
Reactions
1,364
Görüntüleme
Konu başlatıcı
Merhabalar,Kural Yazmayı vs.Bilmiyorum.İşyerimizde Fortinet 90D var.Tüm Bilgisayarlar Akşam 18 den sabaha 9 a kadar ve hafta sonları kapalı.(Cihaz Üzerinden ayarlamıştım)
Ancak Bu Kurala Kendi Kullanmış olduğum bilgisayar hariç yapmak istiyorum.Fortinet Menüleri Üzerinden nasıl yapabilrim.Yardımcı olabilirmisiniz.Ayrı kural yazamam.
Teşekkür Ederim.
Gönderildi : 13/02/2018 10:15
Merhaba;
Engelleme tüm bilgisayarlar için nasıl ? IP il tek tek mi? Yoksa DC ile FSSO ile mi ? yoksa herkese standartmı ?
Herkese standart ise ? senin adına adress bölümünde ip atayıp yeni bir rule set yazacaksın ve internete bu şekilde çıkarsın istediğin gibi ayarlama yapaparak.
Ip ile ie tek tek se yine var olan gurubundan kendieni çıkar yeni rule set yaz ama unutma hem bu kuralda kural sıralamasında üstte olacaksın.
FSSO ise o yapıdan ve grubtan çıkaıp kendinei yine adres bölümünden kendi ip adresin için tanımlama yaparak rule yazman gerekiyor.
Kolay gelsin.
Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************
Gönderildi : 13/02/2018 11:44
Bütün Kullanıcıları bir adres grubuna toplayıp, daha once yazdıgınız kurala bu grubu eklersınız, sizin ip adresınız bu grupta olmaz tabi, ikinci bir kural yazamam dediğiniz için böyle, yoksa normalde, ikinci bir kural yazıp kendi ipnizi bu kural ile diğer kuraldan ayırmış olursunuz, ki sıralamada en uste almalısınız
Gönderildi : 13/02/2018 11:46
atrı kural yazmadan yapılamaz ki , sizin IP ye özel kural yazıp genel kuralların üstüne koyulması gerekiyor.
Gönderildi : 13/02/2018 11:47
Konu başlatıcı
Merhaba,Standar bir engelleme yaptım,yani Zamanlama sekmesinden Cumartesi - Pazar' devre dışı bıraktım,Ancak o zamanda Ben dahil tüm bilgisayarlar Giremiyor.
Oysa Bu engellemeye benim bilgisayarın HARİÇ olmasını istiyorum.
Fortigate 90D (5.6.3 version)Menüsünden Arayüzden direk yapabilirmiyim.
Gönderildi : 13/02/2018 12:25
yukarıdaki policy enable yaparmısınız
Gönderildi : 13/02/2018 13:13
Konu başlatıcı
yukarıdaki policy enable yaparmısınız
Yaptım ama Aşağıdaki Policy aynısı bu
Gönderildi : 13/02/2018 13:29
always kuralı aşağıda cumartesi-pazar kuralı onun yukarsında olmalı
Gönderildi : 13/02/2018 13:37
Konu başlatıcı
always kuralı aşağıda cumartesi-pazar kuralı onun yukarsında olmalı
O şekildede yaptım Yalnız Always kuralı ile diğer kural aynı sadece Birinde hergün diğerinde hafta sonu var.
Bu hafta Sonu kuralı Benim pcden pas geçsin İstiyorum
Gönderildi : 13/02/2018 13:42
tamamdır sizin IP adresi source kısmında tek olacak şekilde bir always kuralı yaratıp bu policylerin üstünü koyarsanız siz istediğiniz gibi kullanabileceksiniz.
Gönderildi : 13/02/2018 18:13
Konu başlatıcı
tamamdır sizin IP adresi source kısmında tek olacak şekilde bir always kuralı yaratıp bu policylerin üstünü koyarsanız siz istediğiniz gibi kullanabileceksiniz.
Bu şekilde yaptım
Gönderildi : 13/02/2018 18:40
tamamdır bunu yeni policyde soruce'a yazıp tepeye çıkartabilirsiniz.
Gönderildi : 13/02/2018 18:45
Konu başlatıcı
tamamdır bunu yeni policyde soruce'a yazıp tepeye çıkartabilirsiniz.
Tşkl.Üste Çıkardım oldu.
Gönderildi : 13/02/2018 18:57
destination all yazmalı.
Gönderildi : 13/02/2018 19:38
Merhaba,
Arkadaşlar IP üzerinden gitmeye çalışmış bende farklı bir yöntem belirteyim. DHCP üzerinden ip dagıtımı yaparak ve sabit olmayan ip kullanıyorsanız bilgisayarlarda o zaman alt menülerde Device bölümünden kendi bilgisayarınızın Mac adresini bulup isimlendirin. Daha sonra bunu kurallarda tanımlarsanız ip bakmaz hangi mac olduğuna bakar ve izin verir.
Gönderildi : 13/02/2018 21:06
Konu başlatıcı
destination all yazmalı.
destination all ile Bim aynı All dan kopyalamıştım, ancak sistem 18 de kapandı ve benim Ipde girmedi.
Resimdeki gibi yapmıştım.
Gönderildi : 14/02/2018 01:12
merhaba,
lan_wan_bim kuralı üst kurala taşıyın.
kuralı açıp, source:bim / dest.: all / service: all / security profillerde herhangi birini seçmeden düzenleyin.
devamında ekranı paylaşın ve test edin.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/02/2018 03:15
Konu başlatıcı
merhaba,
lan_wan_bim kuralı üst kurala taşıyın.
kuralı açıp, source:bim / dest.: all / service: all / security profillerde herhangi birini seçmeden düzenleyin.
devamında ekranı paylaşın ve test edin.
Merhaba,Bunları seçmeden zaten düzenşeme yapmıyor.Boş Geçilmiyor.
Gönderildi : 14/02/2018 11:44
Konu başlatıcı
merhaba,
lan_wan_bim kuralı üst kurala taşıyın.
kuralı açıp, source:bim / dest.: all / service: all / security profillerde herhangi birini seçmeden düzenleyin.
devamında ekranı paylaşın ve test edin.
Turan Bey Merhaba, Kuralı Üste taşıdığımda oldu.Çok Teşekkür ederim.
Gönderildi : 14/02/2018 14:02
Sayfa 1 / 2
Sonraki
