Forum

fortigate 60e app c...
 
Bildirimler
Hepsini Temizle

fortigate 60e app contro sorunu

9 Yazılar
3 Üyeler
0 Reactions
1,804 Görüntüleme
(@tolgahizli)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhabalar herkese,

Oto galeride bilgi işlem sorumlusu olarak çalışmaktayım. cihazım 60e versiyon 5.4.4 kullanmaktayım.

Sorunum ise youtube uygulamasını tabletlerde çalışmasını engellemekle ilgili. Apps control yazdığımda network services leri engellediğimde uygulama çalışmayı kesmekte. Fakat şirketimde kullanına witech adında bir cihaz mevcut. Bu cihaz arabaya aparat takılarak wifi üzerinden haberleşip siteye girilerek arabadaki arızalar tespit edilmekte. Network servisleri kapattığımda bu siteye erişimde kapanıyor. sitenin asıl giriş linki login.e.fcawitech.com kendisi yönlenerek https://prod-01-login-500.e.fcawitech.com/main.do linke dönmektedir. Web filterlere eklerde göreceğiniz gibi izinler vererek eklemeler yaptım. IPsi olsun yönlenen site olsun asıl giriş linki olsun hepsi izinli fakat girişte halen sorun yaşamaktayım. app control filterlerdeki network serviceslere nasıl müdahale ederim hangisi engellediğini nasıl anlarım? view signatur yaptığımda 325 adet protokol bulunmakta bunları nasıl yönetebilirim. Hangisi witechi hangisi youtube uygulamasını engellediğine dair bir fikrim yok.

view sigantura network services ekranı

webfilter ekranı 1

webfilter ekranı 2

apps control ekranı

 

Yardımlarınız için şimdiden teşekkürler.

 
Gönderildi : 21/02/2018 20:38

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

Merhaba,

 

Loglara bakabilir misiniz? uygulamanızın neyin engellediğini görebilirsiniz, app log ve web filter log diye ayrı ayrı görebilirsiniz, tabi öncesinde ilgili policy de log yapabilmesini enable etmeniz gerekiyor. 

 
Gönderildi : 22/02/2018 00:52

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

kısıtlamaları kaldırın, src/dst. bazında trafiği dinleyin ve ihtiyacınız olan erişim/portları belirleyin. bkz. packet capture

devamında adres ve portlar için izinlerinizi oluşturup, kısıtlama kurallarınız tekrar aktif edin.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/02/2018 02:46

(@tolgahizli)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Aydın bey merhaba,

log kayıtlarını inceledım ve ssl blocklaması yaptığını gördüm. Ssl lere izin verdim site açıldı ve kullanabiliyorum fakat youtube apps uygulamasına giriş yapılır ve kullanılır hale geldi. apps logları olsun web filter logları olsun block yazdığı halde uygulamadan youtube açılıyor

 
Gönderildi : 22/02/2018 13:35

(@tolgahizli)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhaba Turan bey,

 

Packet capture nasıl aktif edicem network altında bulamadım feature select kısmındada bulamadım. v5.4.4,build6003 versıyonundayım.

 

Anlatmak istediğinizi ve videolarda şu şekilde anladım. Packet capture ile bağlantı yapacağım tabletin ipsini dineleyrek siteye hangi kaynak portlarından içeri giriyoruz bunu görmem gerekli. Daha sonra o portlara izin vererek youtube engellemesi yapıp çalışırlığı kontrol etmem gerekli.

 

 
Gönderildi : 22/02/2018 13:57

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

üstat selam,

Https deep inspection var onu da aç youtue engellesin ama senin uygulamaya exclude olacak şekilde ayarlayabilir misin.

 
Gönderildi : 22/02/2018 14:38

(@tolgahizli)
Gönderiler: 8
Active Member
Konu başlatıcı
 

üstat selam,

Https deep inspection var onu da aç youtue engellesin ama senin uygulamaya exclude olacak şekilde ayarlayabilir misin.

 

Restrict YouTube Access strict durumda youtube browserı engelliyor uygulamaya etki etmiyor program anladığım kadarıyla ssller üzeriden giriyor Aydın beyin tarifiyle kontrol etiğimde bu kanıya vardım.

 
Gönderildi : 22/02/2018 15:42

(@turancoskun)
Gönderiler: 4100
Üye
 

Merhaba Turan bey,

Packet capture nasıl aktif edicem network altında bulamadım feature select kısmındada bulamadım. v5.4.4,build6003 versıyonundayım.

network altında packet capture satırına ulaşabilirsiniz, referans adreste fikir verecektir.

http://cookbook.fortinet.com/packet-capture-56/

Anlatmak istediğinizi ve videolarda şu şekilde anladım. Packet capture ile bağlantı yapacağım tabletin ipsini dineleyrek siteye hangi kaynak portlarından içeri giriyoruz bunu görmem gerekli. Daha sonra o portlara izin vererek youtube engellemesi yapıp çalışırlığı kontrol etmem gerekli. 

evet doğru, kullanılan port ve protokoller için ayrı bir policy uygulayarak, erişim sağlayabilirsiniz.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/02/2018 15:23

(@tolgahizli)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhaba Turan bey,

Packet capture nasıl aktif edicem network altında bulamadım feature select kısmındada bulamadım. v5.4.4,build6003 versıyonundayım.

network altında packet capture satırına ulaşabilirsiniz, referans adreste fikir verecektir.

http://cookbook.fortinet.com/packet-capture-56/

Anlatmak istediğinizi ve videolarda şu şekilde anladım. Packet capture ile bağlantı yapacağım tabletin ipsini dineleyrek siteye hangi kaynak portlarından içeri giriyoruz bunu görmem gerekli. Daha sonra o portlara izin vererek youtube engellemesi yapıp çalışırlığı kontrol etmem gerekli. 

evet doğru, kullanılan port ve protokoller için ayrı bir policy uygulayarak, erişim sağlayabilirsiniz.

 

network altında packet capture gozukmemekte. Gönderdiğiniz linkte nasıl aktif edileceği yer almıyor. wireshark ıle kendı pcmde siteyi açtım ve kaynak 443 https kullandığını ve hedef portlar  adet 60330 31 32 35 39 40 38 41 42 destination portlar bu şekilde gözüküyor. sonraki adım port izin vermesi olduğunu tahmin ediyorum. zaten https lere erişimim kısıtlı değil. port izin vermesi için ne yapmam gereklidir.

 
Gönderildi : 27/02/2018 13:39

Paylaş: