Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
13
Yazılar
3
Üyeler
0
Reactions
743
Görüntüleme
Konu başlatıcı
Juniper ssg20 firewall cihazı kullanan varmı?Kullanıcılarımdan bi tanesine ip sine internet erişim yetkisi vermek istiyorum nasıl yaparım?
Gönderildi : 30/07/2008 16:40
Kullanıcının ip sini dhcp den rezerve et daha sonra o ip için policy yazman yeterli.
Gönderildi : 30/07/2008 16:43
Konu başlatıcı
Anlamadın galiba!!! juniper firewall dan bu kullanıcın ipsi internet erişimine kısıtlanmış ben kullanıcıya INTERNET ERISIMI VERMEK istiyorum.
Gönderildi : 30/07/2008 16:50
Yazdığım cevap geçerlidir. O kullanıcı için policy yazarsın ve policy yi en üste konumlandırırsın.
Gönderildi : 30/07/2008 17:01
Merhaba Doğan Bey,
Murat'ın yazdığını tekrar okursan zaten sana nasıl yapacağın konusunda bilgi verdiğini görmüş olacaksın.
Kısacası :
1. Erişim izni vermek istediğin kullanıcının ip adresini bir kere sabitlemen gerekiyor ki o ip numarasını kullanarak diğerleri çıkmaya çalışmasın veya o ip adresi gerçekten izin vermek istediğin kullanacıya atanabilsin.
2. Juniper firewall üzerinden trust > untrust policy oluşturarak bu kullanıcının ip adresine internet izni vereceksiniz.
Son olarak juniper konusu Windows Server bölümünde değil de Security bölümünde olması gerekiyor.
Saygılar
Gönderildi : 30/07/2008 17:05
Konu başlatıcı
Murat bey kusura bakmayın Biraz agrasif davrandım galiba özür dilerim.Benim juniper ile bir çok makalem var ki uzun zamandır bu ve diğer portallarda sayılı üyelerden bitanesiyim.Ama bu dediğim cihazı ilk defa kullandım ve her yerini karıştırmama rağmen yazılan polıcy bulamadım çünkü bu işe yeni başladım ayrılan sistemci yapmış bu işi bi anda sizde DHCP den bahsedince (Çünkü ortamda DHCP yok ip ler el ile atanmış statik), sert çıktım tekrar kusura bakma ve tekrar özür dilerim.Pc lerin işletim sistem win2000.Dediğim gibi ortamda DHCP kurulu değil.
Saygılarımla;
Dogan UZUN
Gönderildi : 01/08/2008 00:20
Merhaba Doğan Bey,
Juniper UTM ürülerinin arayüzleri nerdeyse bir birleri ile aynıdır. Juniper arayüzüne girdiğinizde sol tarafta "Polices" tıklarsanız sol tarafta yeni bir sayfa açılacaktır. Daha sonra üst tarafta yer alan untrust,trust....... seçimlerini yaptıktan sonra sağ üst köşede new butonuna tıklayarak kural oluşturabilirsiniz.
Saygılar,
Not : Bağlantığınız bilgisayarda java yüklü olduğundan emin olun eğer arayüz java olarak yapılandırıldıysa sol menüleri göremeyebilirsiniz.
Gönderildi : 01/08/2008 00:45
Merhaba Doğan Bey,
Rafet Hocama ek, Tüm Netscreen ve SSG serisi firewallar aynı işletim sistemini kullanır ve birinin arayüzüne alışık iseniz tümünü rahatlıkla kullanırsınız. SSG-5 ile SSG-20 çok benzer özellikleri sahiptir ve aynı ScreenOS upgrade lere kullanır.
Sorununuza gelince, Policy göremedim derken, o kullanıcı için deny bir policy yazılmamış mı? Eğer durum öyle ise o kullanıcı için routing kuralı yazılmış olabilir. Client ın ip sini değiştirip internete çıkıp çıkmadığını kontrol edin. Ayrıca routing kurallarını kontrol edin. Static bir routing yazılmış olabilir.
DHCP yi ip sabitleniz için önermiştim. Kullanıcının ip si static olduğuna göre bir önemi yok.
Kolay Gelsin
Gönderildi : 02/08/2008 00:56
Konu başlatıcı
Kullanıcının Ipsini değiştirip çıkmayı denedim ama çıkmıyor.Dediğim gibi diğer juniper firewallardan çok farklı bir arayüze sahip cihaz. pazartesi arayüzü print scren yapıp post atarım yinede sağolun.
Gönderildi : 02/08/2008 02:33
Ok print screen iyi olur. ScreenOS versiyon eski olabilir. Peki client, Juniper ' ın trust bacağına ping atabiliyor değil mi?
Gönderildi : 02/08/2008 12:07
Konu başlatıcı
Evet atabiliyor.
Gönderildi : 02/08/2008 14:09
Merhaba Doğan,
Bir geri dönüş yapmadın konuyla ilgili olarak hala print screen bekliyoruz.
Gönderildi : 09/08/2008 00:32
Konu başlatıcı
Merhaba rafet bey;
Bu hafta yeni bir sistem kurduğumuz için o konuyu atlamışım ok önümüzdeki hafta print screen yapıp atıyorum.
Gönderildi : 10/08/2008 17:27
