Forum
Merhabalar,Kural Yazmayı vs.Bilmiyorum.İşyerimizde Fortinet 90D var.Tüm Bilgisayarlar Akşam 18 den sabaha 9 a kadar ve hafta sonları kapalı.(Cihaz Üzerinden ayarlamıştım)
Ancak Bu Kurala Kendi Kullanmış olduğum bilgisayar hariç yapmak istiyorum.Fortinet Menüleri Üzerinden nasıl yapabilrim.Yardımcı olabilirmisiniz.Ayrı kural yazamam.
Teşekkür Ederim.
Merhaba;
Engelleme tüm bilgisayarlar için nasıl ? IP il tek tek mi? Yoksa DC ile FSSO ile mi ? yoksa herkese standartmı ?
Herkese standart ise ? senin adına adress bölümünde ip atayıp yeni bir rule set yazacaksın ve internete bu şekilde çıkarsın istediğin gibi ayarlama yapaparak.
Ip ile ie tek tek se yine var olan gurubundan kendieni çıkar yeni rule set yaz ama unutma hem bu kuralda kural sıralamasında üstte olacaksın.
FSSO ise o yapıdan ve grubtan çıkaıp kendinei yine adres bölümünden kendi ip adresin için tanımlama yaparak rule yazman gerekiyor.
Kolay gelsin.
Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************
Bütün Kullanıcıları bir adres grubuna toplayıp, daha once yazdıgınız kurala bu grubu eklersınız, sizin ip adresınız bu grupta olmaz tabi, ikinci bir kural yazamam dediğiniz için böyle, yoksa normalde, ikinci bir kural yazıp kendi ipnizi bu kural ile diğer kuraldan ayırmış olursunuz, ki sıralamada en uste almalısınız
atrı kural yazmadan yapılamaz ki , sizin IP ye özel kural yazıp genel kuralların üstüne koyulması gerekiyor.
Merhaba,Standar bir engelleme yaptım,yani Zamanlama sekmesinden Cumartesi - Pazar' devre dışı bıraktım,Ancak o zamanda Ben dahil tüm bilgisayarlar Giremiyor.
Oysa Bu engellemeye benim bilgisayarın HARİÇ olmasını istiyorum.
Fortigate 90D (5.6.3 version)Menüsünden Arayüzden direk yapabilirmiyim.
yukarıdaki policy enable yaparmısınız
yukarıdaki policy enable yaparmısınız
Yaptım ama Aşağıdaki Policy aynısı bu
always kuralı aşağıda cumartesi-pazar kuralı onun yukarsında olmalı
always kuralı aşağıda cumartesi-pazar kuralı onun yukarsında olmalı
O şekildede yaptım Yalnız Always kuralı ile diğer kural aynı sadece Birinde hergün diğerinde hafta sonu var.
Bu hafta Sonu kuralı Benim pcden pas geçsin İstiyorum
tamamdır sizin IP adresi source kısmında tek olacak şekilde bir always kuralı yaratıp bu policylerin üstünü koyarsanız siz istediğiniz gibi kullanabileceksiniz.
tamamdır sizin IP adresi source kısmında tek olacak şekilde bir always kuralı yaratıp bu policylerin üstünü koyarsanız siz istediğiniz gibi kullanabileceksiniz.
Bu şekilde yaptım
tamamdır bunu yeni policyde soruce'a yazıp tepeye çıkartabilirsiniz.
tamamdır bunu yeni policyde soruce'a yazıp tepeye çıkartabilirsiniz.
Tşkl.Üste Çıkardım oldu.
destination all yazmalı.
Merhaba,
Arkadaşlar IP üzerinden gitmeye çalışmış bende farklı bir yöntem belirteyim. DHCP üzerinden ip dagıtımı yaparak ve sabit olmayan ip kullanıyorsanız bilgisayarlarda o zaman alt menülerde Device bölümünden kendi bilgisayarınızın Mac adresini bulup isimlendirin. Daha sonra bunu kurallarda tanımlarsanız ip bakmaz hangi mac olduğuna bakar ve izin verir.
destination all yazmalı.
destination all ile Bim aynı All dan kopyalamıştım, ancak sistem 18 de kapandı ve benim Ipde girmedi.
Resimdeki gibi yapmıştım.
merhaba,
lan_wan_bim kuralı üst kurala taşıyın.
kuralı açıp, source:bim / dest.: all / service: all / security profillerde herhangi birini seçmeden düzenleyin.
devamında ekranı paylaşın ve test edin.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba,
lan_wan_bim kuralı üst kurala taşıyın.
kuralı açıp, source:bim / dest.: all / service: all / security profillerde herhangi birini seçmeden düzenleyin.
devamında ekranı paylaşın ve test edin.
Merhaba,Bunları seçmeden zaten düzenşeme yapmıyor.Boş Geçilmiyor.
merhaba,
lan_wan_bim kuralı üst kurala taşıyın.
kuralı açıp, source:bim / dest.: all / service: all / security profillerde herhangi birini seçmeden düzenleyin.
devamında ekranı paylaşın ve test edin.
Turan Bey Merhaba, Kuralı Üste taşıdığımda oldu.Çok Teşekkür ederim.