Forum

netscreen 5gt kısıt...
 
Bildirimler
Hepsini Temizle

netscreen 5gt kısıtlama

3 Yazılar
2 Üyeler
0 Reactions
522 Görüntüleme
(@umutkiran)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Merhaba;

En başta şunu söylemek isterim, bu cihazla yeni tanıştım ve birçok konuda yüzeysel bilgim var. 

Yapmak istediğim şu; 10.0.0.1 ip ile bir client ım var. DHCP server dan dağıtılıyor ip ler. Bu kullanıcıyı ip adresi ile internete çıkmasını yasakladım diyelim. Eğer ip adresini değiştirebilirse bu durumda yazdığım policy geçersiz olacak. Bu durumda nasıl bir çözüm uygulanabilir ?

Kullanıcı client da local admin. IP adresini değiştirse dahi çıkamasın istiyorum. Mac adres bazında bir filtre uygulamak mümkün mü acaba ?

Teşekkürler.

 
Gönderildi : 10/11/2009 19:52

(@sercancokyegit)
Gönderiler: 209
Reputable Member
 

Merhabalar

Güzel bir soru 🙂 Aklıma gelen ilk örnek şu oldu.Eğer juniper içerideki bir host un adını ip olarak çözebiliyorsa örneğin sercan.cozumpark.local = 10.0.0.1 olduğunu algılıyorsa bir tane Policy/Policy Elements/Adresses/List bölüme list ip tanmlaması değil host tanımlayın daha sonra da policy de source olarak sercan.cozumpark.local i belirtin engeleme yapacaktır diye düşünüyorum.Deneyip haberlerinizi bekliyoruz :))
Juniper Dns olarak içerideki dns i görecek..

Kolay gelsin.

 
Gönderildi : 10/11/2009 20:29

(@umutkiran)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

teorik olarak gayet mantıklı ve basit bir çözüm görünüyor. en kısa zamanda test edip sonucu paylaşacağım.

teşekkürler.

 
Gönderildi : 10/11/2009 22:17

Paylaş: