Sonicwall da Lan kullanıcılarımızda sürekli Sonicwall şifresi isteme sorunu

Siz sadece Lan kullanıcılarınıza filtreleme yapacaksınız, sonicwall cihazınızı AD authentication yaptığınız için Lan kullanıcılarınızda domain user ıd ve şifrelerini girmeden internete giriş yapamazlar. 

Aşağıdaki linkteki gibi web filtreleme işlemini yapmanız sizin için yeterli olacaktır.

http://www.cozumpark.com/blogs/sonicwall/archive/2013/07/28/sonicwall-content-filter-service-cfs-kullanimi.aspx

Videolu kurulum için TIKLAYIN

Erkan Bey bilginiz için teşekkür ederim yalnız  biz kullanıcılarımıza zaten önceden yaptığımız bir content filtre mevcut hatta buda çalışıyor bizim sorunumuz lan kullanıcılarımız internete girmek için kullanıcı adını şifresini giriyor oturum kapatıp açtığında tekrar istiyor  bilgisayarı hep aynı kullanıcılar kullandığı için ve o bilgisayarda hep aynı kullanıcı oturum açıyor bizim istediğimiz oturum açıldığında direk internete bağlı olsun ama filtreler geçerli olacak şekilde daha önce  direk giriş yapıyordu kullanıcılar internete sorun olmuyordu sürekli sonicwall arayüzünün gelmesi ve kullanıcı adı ve şifresinin girilmesi bize fazlasıyla sorun çıkarıyor kullanıcılar tarafından 

Bunun için bu durumu çözmek için ne yapılabilir yada tam olarak vediğiniz öneriyi anlayamamış olabilirim...

Eğer content filtreleme varsa Lan kullanıcılarınıza authentication yapmanıza gerek yok (tabi şirket içi farklı politikalar yoksa), kullanıcılar size sürekli sorun çıkartırlar, bence onu iptal edin yada ettirin. 

Erkan Bey peki Bunu sadece Lan'dan bağlanan kullanıcılarımız için iptal edebilir miyiz bunun için bir ayar varmıdır ?

Erkan Bey peki Bunu sadece Lan'dan bağlanan kullanıcılarımız için iptal edebilir miyiz bunun için bir ayar varmıdır ?

Lan to Wan policy üzerinde domain user bölümü any olarak yapmanız yeterlidir.

Adım Adım yazmanız mümkün müdür hangi menüde tam olarak bulamadım erkan bey sonicwall da acemiyim biraz yeni yeni öğreniyorum...

Merhaba ;

Sol Taraftan Firewall-Access Rules-LAN satırında WAN Seçilir.

Edit'leyerek Source Any Destination Any Service Any Action Allow olacak şekilde düzenleyip deneyebilirmisiniz?

Teşekkürler Erkan Bey Adımları uygulayacağım yalnız bizim şöyle bir durum var bir öğrenci group var birde normal lan kullanıcılarımız var öğrenciler için şifre sormasını istiyoruz sadece lan kullanıcılarımız sormadan internete bağlansın istiyoruz bu durumda bu ayar bunu uygular mı yoksa extra dan bir ayar gerekli mi...

Sadece öğrenci group için policy oluşturup bunlara şifre sordurtcaksınız, diğerleri ise normal bağlantı sağlayacak.

Peki bunu nasıl yapacağız erkan bey bununla alakalı bilgi verebilir misiniz ?

Peki bunu nasıl yapacağız erkan bey bununla alakalı bilgi verebilir misiniz ?

Şifre sormasını istediğiniz grup'un her bir IP'si için Adress Object'ten kayıt oluşturacaksınız. Sonra bunları yine oluşturacağınız Adress Object Group'a atacaksınız. Son olarak LAN to WAN Access Rule'a oluştuduğunuz Adress Object Group için kural oluşturacaksınız.

Eğer sorun yaşarsanız yardımcı olabilirim.

Birkan Bey O biraz benim için zor bir iş bizim öğrenci grubumuz çok fazla zaten 1000 tane öğrenci var ayriyetten bizim öğrenci grubumuz wan üzerinden accespoitlerle bağlantı sağlıyor benim sorunum Lan kullanıcıları sürekli Sonicwall takılıyor oturum açıp kapatıyor yine kullanıcıdan şifre parola istiyor erkan bey yardımcı oldu ama ayarları dediği gibi zaten herhangi bir sorun yok ama lan kullanıcılarından her oturum kapatıp açtığında sürekli şifre istiyor benim istediğim bütün policyler geçerli olsun ama sadece lan kullanıcıları için bu Sonicwall kullanıcı adı ve şifresi istemesin durum bu kısaca.

hatta ayarın ekran görüntüsü tam olarak bu yanlış olan durum ney acaba ?

Birkan Bey O biraz benim için zor bir iş bizim öğrenci grubumuz çok fazla zaten 1000 tane öğrenci var ayriyetten bizim öğrenci grubumuz wan üzerinden accespoitlerle bağlantı sağlıyor benim sorunum Lan kullanıcıları sürekli Sonicwall takılıyor oturum açıp kapatıyor yine kullanıcıdan şifre parola istiyor erkan bey yardımcı oldu ama ayarları dediği gibi zaten herhangi bir sorun yok ama lan kullanıcılarından her oturum kapatıp açtığında sürekli şifre istiyor benim istediğim bütün policyler geçerli olsun ama sadece lan kullanıcıları için bu Sonicwall kullanıcı adı ve şifresi istemesin durum bu kısaca.

Merhaba,

Kusura bakmayın yapıyı anlamak için soruyorum. Net ve anlaşılır şekilde yapınızı ve ne istediğinizi tekrar yazar mısınız lütfen.

Ekran Görüntüsüne göre domain kullanıcılarını şifre ekranıyla karşılaştırmadan internete çıkartıyorsunuz. Tabi bu kuralın çalışması için sunucu tarafında SSO agent yazılımının kurulu olması gerekiyor.

Sonicwall da domaine kayıtlı olan kullanıcılarımı var ve sabit Lana bağlı bilgisayarlar var bunun  üzerinden oturum açan öğretmenlerimizde oturum kapatıp açtığında ve bilgisayarı yeniden başlattığında  internete çıkış için Sonicwall sürekli kullanıcı adı ve şifresi istiyor  bunun için sadece Lan üzerinden bağlanan kullanıcılara internet direk bağlı olsun böyle bir ekran gelmesin tabi verdiğimiz kısıtlamalar geçerli olacak şekilde  onun haricinde sadece Wan  üzerinden Accesspointle internete çıkan  kullanıcılarımız var bunda ise internete çıkış için kullanıcı adı ve şifresi isteme bölümü gelsin sorun yok yani tabi bunda da tüm kısıtlamalar yine geçerli olacak şekilde bu şekilde bir ayarlama yapabilir miyiz.

 

Umarım tam olarak anlatabilmişimdir Birkan bey yardımınızı bekliyorum 🙂

Merhaba, öncelikle normal şartlarda istediğiniz şey mümkün fakat bir sorum olacak domaine bağlı cihazların tümü kablolu olarak mı bağlı? Bunun yanında ortamda ortalama kaç kablolu kullanıcı ve kaç kablosuz kullanıcı var? Kablosuz yayını hangi zone (LAN, Wlan ya da kendi belirlediğiniz bir zone mi) üzerinden yapıyorsunuz?

Lan üzerinden bağlanan kullanıcılarımız hem Lan üzerinden bağlantı gerçekleştiriyor hemde Wan üzerinden tablet bilgisayarları ile kablosuz bağlantı gerçekleştiriyor.

yani bizim kablosuz bağlantı sağlayan kullanıcılarımız WAN üzerinden bağlı accespointlerle internete çıkıyor .

Lan olarak  domaine bağlı kullnıcı sayımız 100'ün üzerinde 

Lan üzerinden bağlanan kullanıcılarımız hem Lan üzerinden bağlantı gerçekleştiriyor hemde Wan üzerinden tablet bilgisayarları ile kablosuz bağlantı gerçekleştiriyor.

yani bizim kablosuz bağlantı sağlayan kullanıcılarımız WAN üzerinden bağlı accespointlerle internete çıkıyor .

Lan olarak  domaine bağlı kullnıcı sayımız 100'ün üzerinde 

Cihangir bey kavramları yanlış değerlendiriyor olabilirsiniz. WAN üzerinden bağlı AP kavramı tam olarak anlaşılmıyor.

Normal şartlarda WAN internet girişi için kullanılır. İnternet çıkışı ise LAN, Wlan ya da sizin adlandıracağınız farklı zone ile gerçekleşir. Bu çıkışlar internet bağlantısı sağlamak için yine WAN girişini kullanırlar.

Yani örneğin sizin 1 tane WAN girişiniz 3 tane de (LAN, WLAN, Hotspot gibi) çıkışınız olabilir.

Sözün özü sizin senaryonuzda LAN kablolu kullanıcılar, bunların hepsi domain kullanıcısı ise kablosuzlar için hangi zone'yi kullanıyorsunuz?

Aslında skype gibi bir iletişim aracını kullanabilirsek daha kolay anlaşabiliriz diye düşünüyorum.