Forum
Juniper ssg20 firewall cihazı kullanan varmı?Kullanıcılarımdan bi tanesine ip sine internet erişim yetkisi vermek istiyorum nasıl yaparım?
Kullanıcının ip sini dhcp den rezerve et daha sonra o ip için policy yazman yeterli.
Anlamadın galiba!!! juniper firewall dan bu kullanıcın ipsi internet erişimine kısıtlanmış ben kullanıcıya INTERNET ERISIMI VERMEK istiyorum.
Yazdığım cevap geçerlidir. O kullanıcı için policy yazarsın ve policy yi en üste konumlandırırsın.
Merhaba Doğan Bey,
Murat'ın yazdığını tekrar okursan zaten sana nasıl yapacağın konusunda bilgi verdiğini görmüş olacaksın.
Kısacası :
1. Erişim izni vermek istediğin kullanıcının ip adresini bir kere sabitlemen gerekiyor ki o ip numarasını kullanarak diğerleri çıkmaya çalışmasın veya o ip adresi gerçekten izin vermek istediğin kullanacıya atanabilsin.
2. Juniper firewall üzerinden trust > untrust policy oluşturarak bu kullanıcının ip adresine internet izni vereceksiniz.
Son olarak juniper konusu Windows Server bölümünde değil de Security bölümünde olması gerekiyor.
Saygılar
Murat bey kusura bakmayın Biraz agrasif davrandım galiba özür dilerim.Benim juniper ile bir çok makalem var ki uzun zamandır bu ve diğer portallarda sayılı üyelerden bitanesiyim.Ama bu dediğim cihazı ilk defa kullandım ve her yerini karıştırmama rağmen yazılan polıcy bulamadım çünkü bu işe yeni başladım ayrılan sistemci yapmış bu işi bi anda sizde DHCP den bahsedince (Çünkü ortamda DHCP yok ip ler el ile atanmış statik), sert çıktım tekrar kusura bakma ve tekrar özür dilerim.Pc lerin işletim sistem win2000.Dediğim gibi ortamda DHCP kurulu değil.
Saygılarımla;
Dogan UZUN
Merhaba Doğan Bey,
Juniper UTM ürülerinin arayüzleri nerdeyse bir birleri ile aynıdır. Juniper arayüzüne girdiğinizde sol tarafta "Polices" tıklarsanız sol tarafta yeni bir sayfa açılacaktır. Daha sonra üst tarafta yer alan untrust,trust....... seçimlerini yaptıktan sonra sağ üst köşede new butonuna tıklayarak kural oluşturabilirsiniz.
Saygılar,
Not : Bağlantığınız bilgisayarda java yüklü olduğundan emin olun eğer arayüz java olarak yapılandırıldıysa sol menüleri göremeyebilirsiniz.
Merhaba Doğan Bey,
Rafet Hocama ek, Tüm Netscreen ve SSG serisi firewallar aynı işletim sistemini kullanır ve birinin arayüzüne alışık iseniz tümünü rahatlıkla kullanırsınız. SSG-5 ile SSG-20 çok benzer özellikleri sahiptir ve aynı ScreenOS upgrade lere kullanır.
Sorununuza gelince, Policy göremedim derken, o kullanıcı için deny bir policy yazılmamış mı? Eğer durum öyle ise o kullanıcı için routing kuralı yazılmış olabilir. Client ın ip sini değiştirip internete çıkıp çıkmadığını kontrol edin. Ayrıca routing kurallarını kontrol edin. Static bir routing yazılmış olabilir.
DHCP yi ip sabitleniz için önermiştim. Kullanıcının ip si static olduğuna göre bir önemi yok.
Kolay Gelsin
Kullanıcının Ipsini değiştirip çıkmayı denedim ama çıkmıyor.Dediğim gibi diğer juniper firewallardan çok farklı bir arayüze sahip cihaz. pazartesi arayüzü print scren yapıp post atarım yinede sağolun.
Ok print screen iyi olur. ScreenOS versiyon eski olabilir. Peki client, Juniper ' ın trust bacağına ping atabiliyor değil mi?
Evet atabiliyor.
Merhaba Doğan,
Bir geri dönüş yapmadın konuyla ilgili olarak hala print screen bekliyoruz.
Merhaba rafet bey;
Bu hafta yeni bir sistem kurduğumuz için o konuyu atlamışım ok önümüzdeki hafta print screen yapıp atıyorum.