Forum
Merhaba Arkadaslar, ben Azerbaycandan yaziyorum. Yeni Fortigate 100D cihazi aldik. OS 5.2.4. Cihazi ilk olarak kurdugumuzda problem olmasin diye her kese internet verdik : kural :port1-wan1-source-all-destination-all all service accept etdik. Sonradan Vip group,Goverment Group,Users diye IP bazli ayirdik. Bu zaman her kese verdiyimiz All dediyimiz kurali en sona cekdik ve disable etdik, ama diger grouplar da internete cikamaz oldu. Mecburen all kuralina default web filterde her seyi block etdik ve uyguladik.
1) Bunu baska nasil coze biliriz?
2)En esas sorun ise Goverment Group: yalniz devlet ve belirli sitelere gire bilirler diye kural yazdik. ama bu zaman muhasebe ve maliyye departmanlari online odeme, online signature gibi sitelerde (Your connection is not private ve ya SSL received weak Diffie-Helman Key in Server Exch. handshake message) error aldi. Kuraldan SSL inspection OFF etdik. bu zaman siteler calisiyor, ama userler youtube , facebook gibi social, media sitelerede gire bilirler. Bunu nasil cozmeliyim?
Tesekkurler
Merhaba,
öncelikle kuralları sıralarken en üstte en az kısıtlama olacak şekilde alt sıralara doğru ise kısıtlamaların fazla olduğu kuralları uygulamanız gerekmektedir. SSL ile ilgili ise bu sorunu çözebilmek adına Fortigate SSL sertifikasını kullanıcılara import etmeniz gerekmektedir.