Forum
merhaba arkadaşlar.
ssg140 üzerinde yasakladığım bazı sitelere https üzerinden bağlanabiliyorlar. forumlarda araştırdım. screenos 6.2.0 yüklemekten bahsetmişer. 6.3.0 şuan kullandığım firmware. fakat adresi eklediğimde hala sadece http olarak erişimi yasaklıyor. 443 portunu tamamen kapatmadan https adresleri yasaklamam mümkünmüdür?
tşk..
Selamlar,
SSG serisi SOHO tip fw dur. İlk olarak üzerinde UTM lisansı var değil mi?
Sonrasında ise mevcut durumdaki bir fw ile bunu ne yazık ki yapman biraz zor. Yaptığını veya yapabileceğini her nekadar söyleselerde hep bir eksiklik durumu var. Bu nedenle bu şekilde bir kısıtlamaya gitmek istiyorsan çözümü Next Generation fw da bulabilirisin. Buna örnek mesela Palo Alto olabilir. Websense dede bu tarz çözümler var ancak çözüm olması ile birlikte ciddi bir bütçe isteyen durumları mevcut.
bu konuda junipere case acmistik gelen cevapta mumkun olmadigini yazmislar.
kural olarak tum https trafigine deny verip sonra ustune gereken sitelerin ip adreslerinden grup yapip https portundan baglanacak sekilde izin verdim
çok teşekkürler vasvi hocam. zekice:)..
Açılan case' e gelen cevap uygun olmamış bence.
hocam onlar sadece mumkun olmadigini yazmislar
kural benim fikrim , musteriye bir cozum sunmak zorunda olan benim nede olsa juniper degil bu durumda 🙂