Forum

SSG 140 Internet en...
 
Bildirimler
Hepsini Temizle

SSG 140 Internet engelleme lokal Intranet çalıştırma

2 Yazılar
2 Üyeler
0 Reactions
558 Görüntüleme
(@nejatasci)
Gönderiler: 34
Trusted Member
Konu başlatıcı
 

Herkese Merhaba,

 2 lokasyonumuz arasında noktadan noktaya metro mevcut kurum içi iletişim metro üzerinden yönleniyor.

her lokasyon internete kendi üzerinden çıkıyor.

1. lokasyonda ssg-520m mevcut ve kurumsal serverlarımız burada

      10.3.0.0/16 network ü kullanılıyor metro tarafında ise MPLS üzerinden 172 li IP ler ile haberleşiyor internet için ayrı bacağa route ediliyor.

       INTRANET SERVER 10.3.xx.xx

2.lokasyonda ssg-140 mevcut

      10.4.0.0/16 network ü kullanılıyor metro tarafında ise MPLS üzerinden 172 li IP ler ile haberleşiyor internet için ayrı bacağa route ediliyor.

Sorum şu :

 2.lokasyondaki bazı bilgisayarların internet çıkışını  engellemek istiyorum ama

    1.lokasyonda ki (10.3.0.0/16 ) sunulan INTRANET gibi hizmetlere erişsin istiyorum.

önerileriniz nedir ?

 
Gönderildi : 11/02/2012 12:54

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,

SSG 140 üzerinde 2 policy yazın biri izin için biri de yasaklama için.

İzin üstte olacak şekilde ilk policy "İzinli PCler" 10.3.0.0/16 ya izinli olsun.

Alttada da yasaklı policy "İzinli PCler" 0.0.0.0'a yasaklı olsun.

İyi çalışmalar. 

 
Gönderildi : 14/02/2012 14:38

Paylaş: