Forum

Juniper iki ayrı gr...
 
Bildirimler
Hepsini Temizle

Juniper iki ayrı grup için policy

5 Yazılar
4 Üyeler
0 Reactions
489 Görüntüleme
(@yenicagtr)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Arkadaşlar selamlar


 


Ben ssg 5 de çok basit bir şey yapmak istiyorum ama olmuyor. Bir tane yönetim grubu var birde standar kullanıcılar grubu. Yönetim internete sınırsız girsin standart grub ise yaptığım url filtreleme ile kısıtlasın istiyorum. Fakat şöyle bir sorun var. Hangi policy i üste alırsam aşağıdaki bütün policyler üstekinden etkileniyor. Yani bir türlü istediğim şeyi yapamadım. Nerde hata yapyor olabilirim ?



 


 

 
Gönderildi : 07/07/2010 02:17

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Merhaba,


Ben juniperdan anlamam lakin üstte olan baskındır ayrı mevzu ancak subnetten anlarım 🙂


Sizin ağ adresleri aynı dolayısıyla farkeden bir şey yok yazdığınız kurallarda.


Bence şu makaleleri inceleyin


http://www.cozumpark.com/blogs/network/archive/2008/05/16/alt-a-lara-b-lme-subneting.aspx


http://www.cozumpark.com/search/SearchResults.aspx?q=juniper&s=88


http://www.cozumpark.com/search/SearchResults.aspx?q=juniper&s=71


 

 
Gönderildi : 07/07/2010 02:44

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba ,

Policy yazarken ip bloğunu 10.0.0.3/8 olarak değil , daha küçük subnet'e bolerek yapın.Şöyle eğer tek bir ip adresine yetk vermek isterseniz 

10.0.0.3/32 olarak tanımlayın. Bu oluşturdfuğunuz policy'e birden fazla kullanıcı tabi olacaksa , bir gurp oluşturun ve kısıtlı ıpleri yada yetki vermek istedğiniz ipler gruplandırarak policy yazın.

 

Diğer türlü oluşturacağınız policy çalışmayacaktır.

 
Gönderildi : 07/07/2010 11:51

(@vasviuysal)
Gönderiler: 7890
Üye
 

Merhaba ,

Policy yazarken ip bloğunu 10.0.0.3/8 olarak değil , daha küçük subnet'e bolerek yapın.Şöyle eğer tek bir ip adresine yetk vermek isterseniz 

10.0.0.3/32 olarak tanımlayın. Bu oluşturdfuğunuz policy'e birden fazla kullanıcı tabi olacaksa , bir gurp oluşturun ve kısıtlı ıpleri yada yetki vermek istedğiniz ipler gruplandırarak policy yazın.

 

Diğer türlü oluşturacağınız policy çalışmayacaktır.

 

ben su sekilde yapardım sınırsız cıkacak olan ip adreslerini girip bunları bir grupta toplar bunun altında herkes icin kısıtlı olan kuralı yazardım

 

kolay gelsin 

 

 
Gönderildi : 07/07/2010 14:44

(@yenicagtr)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Herkese teşekkürler arkadaşlar

 

 
Gönderildi : 07/07/2010 20:32

Paylaş: