Forum
Merhabalar. XXX Cloud Backup kullanıyoruz. Fortineti yeni kurduk ancak vega bulut yedekleme işlevini yerine getiremiyor. Programcı ile görüştüm bir kaç ip adresi ve port gönderdi. Bunları her iki taraflı olarak mı trafiğe açmalıyım. Yoksa sadece wan to lan şeklinde açmam yeterli olur mu dersiniz?
Backup tarafıyla görüşüp, trafik yönünü belirleyin. İki taraflı trafik akışı mevcutmu?
Fortinet'in güvenlik duvarı ayarlarında bu IP adreslerini ve portları "güvenli" olarak tanımlayın WAN to LAN veya LAN to WAN olarak açarsınız.
Geleneksel IPsec veya SSL VPN gibi bir VPN tüneli veya Uygulama Kontrolü gibi bir kural da oluşturabilirsiniz.
Selamlar, şirketi ilk defa duydum, ama genelde FixCloud, Bulutistan, Glasshouse ve benzeri yerlerde profesyonel ekipler ve milyon dolarlık yatırımlar olduğu için bu tür sistemler sorunsuz çalışır. Eğer böyle sorunlar var ise hedef tarafta bir den çok müşteri için uygun bir alt yapı yok ise bu tür sorunlar yaşanabilir. Önerim bahsettiğim firmalardan mutlaka teklif alın en azından daha kaliteli hizmet alırsınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba @farukozgursoy;
Bu tür problemlerin tek bir cevabı yoktur. Hem ilgili servisin ihtiyaçlarını hem de sizin güvenlik duvarı tarafındaki yapılandırmanızı bilmiyoruz. tcp/udp port, web filter, application filter, ssl inspection, av herhangi birinden dolayı sorun yaşıyor olabilirsiniz.
1. Tek bir istemci için LAN to WAN yönünde kural oluşturun. Kuralı LAN to WAN bloğunda en üst sıraya alın.
From: Lokal Network
To: WAN
Source: ilgili istemci ip adresi
Destination: Any
Schedule: Always
Service: ALL
Action: Accept
Nat: Active
Security Profile: no-inspection
2. Fortiview > Sources menüsünden ilgili istemciyi seçip, policies sekmesinde hangi kuralların uygulandığını gözlemleyin. Beklentimiz yukarıda oluşturduğunuz kural üzerinden çıkış yapmasıdır.
3. İstemci üzerindeki tüm güvenlik ürünlerini (AV, EDR vb.) pasif yapın.
4. Eğer erişim başarılı bir şekilde gerçekleştiyse;
4.a. İstemci üzerindeki tüm güvenlik ürünlerini (AV, EDR vb.) aktif edin ve sonucu gözlemleyin. Eğer erişimde problem başlarsa çözümü güvenlik ürünleriniz üzerinde arayın.
4.b. Eğer istemci üzerindeki güvenlik ürünlerini aktif etmeniz durumunda iletişim devam ediyorsa, sorunu güvenlik duvarı (fortigate) üzerinde aramaya başlayın.
4.c. 1nci maddede oluşturduğunuz kurala tek tek denemek şartı ile standart güvenlik kurallarını uygulayıp gözlem yapın. Örneğin; av ekleyin, web filter ekleyin, app control ekleyin ve her bir güncellemeden sonra servise erişimi gözlemleyin.
Test sonuçları ile ilgili geri bildiriminizi bekliyoruz.
İyi çalışmalar.
İlginiz için teşekkür ediyorum. Yazamadım iş durumundan mütevellit. Xxx nasıl yazdı bilmiyorum sanırım klavye takılı kalmış. Vega’nın cloud backup programını kullanıyoruz. Henüz dediklerinizi uygulayamadım. Vega bu konuda destek veremeyecek bana sanırım. İşi kendim çözmem gerekecek. Verilen ip adres ve portlarını yönlendirmeleriniz ile birlikte yapıp sonucu belirteceğim. Tekrar teşekkür ederim.
Selam, bizim ekip reklam olmasın diye değiştirdi, muhtemel bu postuda değiştirir veya siler 🙁
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************