Forum

juniper AD authenti...
 
Bildirimler
Hepsini Temizle

juniper AD authentication

4 Yazılar
3 Üyeler
0 Reactions
488 Görüntüleme
(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

 


 


Juniper firewall icin soyle bir senaryo mumkunmudur acaba arkadaslar


bir kac kural yzmak istiyorum


ilk kural serverlarimin oldugu ip adreslerini bir grupta toplayip bunlara herhangi bir kısıtlama olmadan internet erişimi


sonrasında ise active directory uzerinde 2 grup acip ilkine dahil olanlara sinirsiz internet


diger gruba dahil olanlara ise content filter uygulanmis internet


bunlarin hicbirine uymayanlari ise belirledigim bir kac siteye eristirmet istiyorum


yani hem Ad user yetkilendirmesine gore kural yazabilmek hemde ip tabanli kural bir arada


 


yapilabiliyor ise ornek dokuman veya adres gosterebilecek arkadaslara simdiden tesekkurler


 


 

 
Gönderildi : 26/06/2009 16:03

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,


Aşağıdaki makaleyi inceler misiniz?


  http://www.corelan.be:8800/index.php/2007/11/11/using-active-directory-and-ias-based-radius-for-netscreen-webauth-authentication/


İyi çalışmalar.

 
Gönderildi : 27/06/2009 03:26

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

hocam o dokumandaanlatilan isime yaramiyor, bi grup olusturdum kullanıcıları ekledim bunlara internete cikis verdim diyelim

farkli yetkileri olmasi (internet cikisinda ) gereken baska bir grubum daha var mesela , ama bunu kullanamiyorum bu senaryoda

sadece bir grubunu baz alabiliyorum active directory nin anladigim kadari ile 

 

http://www.cozumpark.com/blogs/fortigate/archive/2009/04/26/fortigate-v4-active-directory-entegrasyonu.aspx  

dokumanindaki gibi bir yapi benim kurmak istedigim fakat elimde fortigate yerine juniper var 

 

 

 
Gönderildi : 03/07/2009 14:12

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

WebAuth özelliğini kullanarak,  kullanıcıları LDAP ile entegre edebilirsin.

http://kb.juniper.net/KB4103

Buradaki linkte webauth u nasıl aktif kılacağını gösteriyor. Ondan önce bir auth-server ı ataman gerekir. Döküman yanımda yok daha sonra buradan yollarım.

 

 

 
Gönderildi : 14/07/2009 16:06

Paylaş: