Forum
Bildirimler
Hepsini Temizle
Juniper Networking
3
Yazılar
2
Üyeler
0
Reactions
509
Görüntüleme
Konu başlatıcı
Merhaba;
En başta şunu söylemek isterim, bu cihazla yeni tanıştım ve birçok konuda yüzeysel bilgim var.
Yapmak istediğim şu; 10.0.0.1 ip ile bir client ım var. DHCP server dan dağıtılıyor ip ler. Bu kullanıcıyı ip adresi ile internete çıkmasını yasakladım diyelim. Eğer ip adresini değiştirebilirse bu durumda yazdığım policy geçersiz olacak. Bu durumda nasıl bir çözüm uygulanabilir ?
Kullanıcı client da local admin. IP adresini değiştirse dahi çıkamasın istiyorum. Mac adres bazında bir filtre uygulamak mümkün mü acaba ?
Teşekkürler.
Gönderildi : 10/11/2009 19:52
Merhabalar
Güzel bir soru 🙂 Aklıma gelen ilk örnek şu oldu.Eğer juniper içerideki bir host un adını ip olarak çözebiliyorsa örneğin sercan.cozumpark.local = 10.0.0.1 olduğunu algılıyorsa bir tane Policy/Policy Elements/Adresses/List bölüme list ip tanmlaması değil host tanımlayın daha sonra da policy de source olarak sercan.cozumpark.local i belirtin engeleme yapacaktır diye düşünüyorum.Deneyip haberlerinizi bekliyoruz :))
Juniper Dns olarak içerideki dns i görecek..
Kolay gelsin.
Gönderildi : 10/11/2009 20:29
Konu başlatıcı
teorik olarak gayet mantıklı ve basit bir çözüm görünüyor. en kısa zamanda test edip sonucu paylaşacağım.
teşekkürler.
Gönderildi : 10/11/2009 22:17
