Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
2
Yazılar
2
Üyeler
0
Reactions
549
Görüntüleme
Konu başlatıcı
Herkese Merhaba,
2 lokasyonumuz arasında noktadan noktaya metro mevcut kurum içi iletişim metro üzerinden yönleniyor.
her lokasyon internete kendi üzerinden çıkıyor.
1. lokasyonda ssg-520m mevcut ve kurumsal serverlarımız burada
10.3.0.0/16 network ü kullanılıyor metro tarafında ise MPLS üzerinden 172 li IP ler ile haberleşiyor internet için ayrı bacağa route ediliyor.
INTRANET SERVER 10.3.xx.xx
2.lokasyonda ssg-140 mevcut
10.4.0.0/16 network ü kullanılıyor metro tarafında ise MPLS üzerinden 172 li IP ler ile haberleşiyor internet için ayrı bacağa route ediliyor.
Sorum şu :
2.lokasyondaki bazı bilgisayarların internet çıkışını engellemek istiyorum ama
1.lokasyonda ki (10.3.0.0/16 ) sunulan INTRANET gibi hizmetlere erişsin istiyorum.
önerileriniz nedir ?
Gönderildi : 11/02/2012 12:54
Merhaba,
SSG 140 üzerinde 2 policy yazın biri izin için biri de yasaklama için.
İzin üstte olacak şekilde ilk policy "İzinli PCler" 10.3.0.0/16 ya izinli olsun.
Alttada da yasaklı policy "İzinli PCler" 0.0.0.0'a yasaklı olsun.
İyi çalışmalar.
Gönderildi : 14/02/2012 14:38
