Forum
Bildirimler
Hepsini Temizle
Fortinet
3
Yazılar
3
Üyeler
0
Reactions
135
Görüntüleme
Konu başlatıcı
Merhaba,
Fortigate 80F Firewall var.
Normal Laptop ve Desktop bilgisayarlara istediğim gibi departman bazlı IP üstünden engel yapabiliyorum. IP olarak yapılınca bir sorun yok. Mesela Thin Clientin çalıştığı ortam Terminal Server. Terminal Server IP si 192.168.1.3 bunu yaptığımda tüm kullanıcılar bu IP üstündne çıkış yaptığım için herkese etkisi oluyor.
Benim istediğim terminal server üstünde masaüstü açan Thin Clientlere ayrı ayrı kullanıcı bazlı yetkilendimr yapmaktır.
Active Directory Yapım var. FW ye LDAP olarak gösterdim.
Policy yazdığında Source kısmında all ve thin client kullanıcısını ekliyorum. Test amaçlı Group olarakta eklemiştim. Ama hiçbir şekilde etkisi olmuyor.
FSSO yöntemi ile mi yapmam gerekiyor. AD ye agent mi indirmem gerekiyor. Bunu yapmadan yukarıda anlattığım şekilde yapılamaz mı? Yardımlarınınız rica ediyorum. Tşk.
Bu konu 1 ay önce OZGUR UZUN tarafından düzenlendi
Gönderildi : 25/11/2024 17:30
Merhaba @ozguruzun
Evet FSSO ile yapmalısınız. FSSO Agent'ı DC makineye kurmak zorunda değilsiniz. Başka bir sunucuya da kurulum yapabilirsiniz. Ayrıca DC agent mevcut. Kurup kurmama kararı tamamen size ait. Ben DC sunucuya 3rd parti birşey kurmak istemiyorum derseniz kurmadan da session bilgilerini okuyabiliyorsunuz ancak DC agent olmadığı zamanlarda FSSO session bilgilerini kaçırabiliyor. Bu durumda kullanıcı tarafında oturumu yeniden başlatma ihtiyaçları oluşabiliyor.
Kurulum tamamlandığında artık IP bazlı değil kullanıcı bazlı kural yazmaya başlayacağınız için post içerisinde aktardığınız durum sorun olmaktan çıkacak.
İyi çalışmalar.
Gönderildi : 26/11/2024 07:59
Merhaba ;
AD entegrasyonu ile beraber bunun için terminal server agent kurmalısınız ?
Şuan farklı bir firewall kullanıyorum ama fortigate geçeceğim ve benim için olmazsa olmaz Terminal server yetkilendirme.
Gönderildi : 26/11/2024 09:03
