Forum
Herkese selam..
Juniper SSG-5 firewall'da sosyal içerikli sitelerin yasaklanmasıyla ilgili rule oluşturdum. Rule domain isimleriyle (facebook.com gibi) oluşturdum. Aynı firmanın bir de ankara ofisi var ve orda da aynı firewall kullanılıyor. Ofisler birbirine VPN ile bağlı. 2 lokasyonda da aynı rule mevcut. Bi süre sorunsuz çalıştı ancak şimdi rule lar yerinde ve aktif görünmesine rağmen yasak görünen sitelere clientlar çıkabiliyor. Bu konuda fikri olan varsa acil yardım lütfen.!!
cihazı restart etmen mumkun mu mumkunse restrat edip dene bi
Şakir bey defalarca restart ettim olmadı...
Yazdığınız rule üzerine onu ezen başka bir rule eklenmiş olabilir mi? En üste alıp denediniz mi?
1e alıpta denedim ama aynı..
Bu bahsettiginiz işlemi web filter altında yaptınız değilmi ?
Uyguladığınız web filitrelemenin altında.Any any diye bi kural olup olmadığına bakarmısnız.Üstteki policy de filtreleme yapıp 1 altındaki policyde bazı kurallara any demişseniz üstteki kuralın bi anlamı yok.Birde WI lisansının süresini kontrol ediniz.
saygılar.
Hayır. Policy olarak tanımladım. Webfilter altından nasıl yapılır.?
Security > WEB Filtering > Categories > Custom kategori oluşturuyosun
Örn ;
Engelli
İzin var
sonra buraya geliyosun Security > WEB Filtering > Profiles > Custom new diyip profil oluşturuyosun.Örn : webfilter
Black list yazan kısma daha önce oluşturduğun engelli kategorisini ekliyosun
white list yazan kısma ise izin var
default action kısmına da permit diyosun
Subscribes identified by kısmından ise juniperde default gelen kategorileri block ya da permit şeklinde seçebilirsin.
Security > WEB Filtering > Categories > Custom burda oluşturdugun katogorilerin içine girip yasaklamak istedigin veya sürekli izin vermek istedigin url leri girebilirsin
Daha sonrada policy kısmına gelip trust untrast oluşturup web filter kısmına tick koyup oluşturduğun profili seçip filtrelemeye başlıyabilirsin
Saygılar.
|
---|