Forum

Bildirimler
Hepsini Temizle

juniper SSG20

13 Yazılar
3 Üyeler
0 Reactions
763 Görüntüleme
(@doganuzun)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Juniper ssg20  firewall cihazı kullanan varmı?Kullanıcılarımdan bi tanesine ip sine internet erişim yetkisi vermek istiyorum nasıl yaparım?

 
Gönderildi : 30/07/2008 16:40

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Kullanıcının ip sini dhcp den rezerve et daha sonra o ip için policy yazman yeterli.

 
Gönderildi : 30/07/2008 16:43

(@doganuzun)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Anlamadın galiba!!! juniper firewall dan bu kullanıcın ipsi internet erişimine kısıtlanmış ben kullanıcıya INTERNET ERISIMI VERMEK istiyorum. 

 
Gönderildi : 30/07/2008 16:50

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Yazdığım cevap geçerlidir. O kullanıcı için policy yazarsın ve policy yi en üste konumlandırırsın.

 
Gönderildi : 30/07/2008 17:01

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Doğan Bey,


Murat'ın yazdığını tekrar okursan zaten sana nasıl yapacağın konusunda bilgi verdiğini görmüş olacaksın.


Kısacası :


1. Erişim izni vermek istediğin kullanıcının ip adresini bir kere sabitlemen gerekiyor ki o ip numarasını kullanarak diğerleri çıkmaya çalışmasın veya o ip adresi gerçekten izin vermek istediğin kullanacıya atanabilsin.


2. Juniper firewall üzerinden trust > untrust policy oluşturarak bu kullanıcının ip adresine internet izni vereceksiniz.


Son olarak juniper konusu Windows Server bölümünde değil de Security bölümünde olması gerekiyor.


Saygılar

 
Gönderildi : 30/07/2008 17:05

(@doganuzun)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Murat bey kusura bakmayın Biraz agrasif davrandım galiba özür dilerim.Benim juniper ile bir çok makalem var ki uzun zamandır bu ve diğer portallarda sayılı üyelerden bitanesiyim.Ama bu dediğim cihazı ilk defa kullandım ve her yerini karıştırmama rağmen yazılan polıcy bulamadım çünkü bu işe yeni başladım ayrılan sistemci yapmış bu işi bi anda sizde DHCP den bahsedince (Çünkü ortamda DHCP yok ip ler el ile atanmış statik), sert çıktım tekrar kusura bakma ve tekrar özür dilerim.Pc lerin işletim sistem win2000.Dediğim gibi ortamda DHCP kurulu değil.


 Saygılarımla;


Dogan UZUN


 

 
Gönderildi : 01/08/2008 00:20

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Doğan Bey,


Juniper UTM ürülerinin arayüzleri nerdeyse bir birleri ile aynıdır. Juniper arayüzüne girdiğinizde sol tarafta "Polices" tıklarsanız sol tarafta yeni bir sayfa açılacaktır. Daha sonra üst tarafta yer alan untrust,trust....... seçimlerini yaptıktan sonra sağ üst köşede new butonuna tıklayarak kural oluşturabilirsiniz.


Saygılar,


Not : Bağlantığınız bilgisayarda java yüklü olduğundan emin olun eğer arayüz java olarak yapılandırıldıysa sol menüleri göremeyebilirsiniz.

 
Gönderildi : 01/08/2008 00:45

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba Doğan Bey,


Rafet Hocama ek, Tüm Netscreen ve SSG serisi firewallar aynı işletim sistemini kullanır ve birinin arayüzüne alışık iseniz tümünü rahatlıkla kullanırsınız. SSG-5 ile SSG-20 çok benzer özellikleri sahiptir ve aynı ScreenOS upgrade lere kullanır.  


Sorununuza gelince, Policy göremedim derken, o kullanıcı için deny bir policy yazılmamış mı? Eğer durum öyle ise o kullanıcı için routing kuralı yazılmış olabilir. Client ın ip sini değiştirip internete çıkıp çıkmadığını kontrol edin. Ayrıca routing kurallarını kontrol edin. Static bir routing yazılmış olabilir.


DHCP yi ip sabitleniz için önermiştim. Kullanıcının ip si static olduğuna göre bir önemi yok.


 Kolay Gelsin

 
Gönderildi : 02/08/2008 00:56

(@doganuzun)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Kullanıcının Ipsini değiştirip çıkmayı denedim ama çıkmıyor.Dediğim gibi diğer juniper firewallardan çok farklı bir arayüze sahip cihaz. pazartesi arayüzü print scren yapıp post atarım yinede sağolun.

 
Gönderildi : 02/08/2008 02:33

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Ok print screen iyi olur. ScreenOS versiyon eski olabilir.  Peki client, Juniper ' ın  trust bacağına ping atabiliyor değil mi?

 
Gönderildi : 02/08/2008 12:07

(@doganuzun)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Evet atabiliyor.

 
Gönderildi : 02/08/2008 14:09

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Doğan,


Bir geri dönüş yapmadın konuyla ilgili olarak hala print screen bekliyoruz.

 
Gönderildi : 09/08/2008 00:32

(@doganuzun)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Merhaba rafet bey;


Bu hafta yeni bir sistem kurduğumuz için o konuyu atlamışım ok önümüzdeki hafta print screen yapıp atıyorum.

 
Gönderildi : 10/08/2008 17:27

Paylaş: