Forum

Sonicwall da Lan ku...
 
Bildirimler
Hepsini Temizle

Sonicwall da Lan kullanıcılarımızda sürekli Sonicwall şifresi isteme sorunu

21 Yazılar
3 Üyeler
0 Reactions
1,457 Görüntüleme
(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Arkadaşlar Merhaba ;

Sonicwall da Lan kullanıcılarımızda sürekli kullanıcı adi ve şifresi istiyor domain kullanıcımız kullanıcı adı ve şifresini giriyor internete bağlanıyor o konuda sıkıntımız yok yalnız her oturum kapatım açtığında ve bilgisayarı yendiden başlattığında yine şifre istiyor ekranda sürekli aşağıdaki linkte gösterilen ekran görüntüsü çıkıyor benim istediğim ise lan kullanıcılarımızda kısıtlamlar olsun ama kullanıcı adı ve şifresi istemesin acaba bunu nasıl yapabiliriz önerilerinizi ve bilgilerinizi bekliyorum...

iyi çalışmalar...

 

 

 

 

 

 
Gönderildi : 09/04/2016 18:06

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Siz sadece Lan kullanıcılarınıza filtreleme yapacaksınız, sonicwall cihazınızı AD authentication yaptığınız için Lan kullanıcılarınızda domain user ıd ve şifrelerini girmeden internete giriş yapamazlar. 

Aşağıdaki linkteki gibi web filtreleme işlemini yapmanız sizin için yeterli olacaktır.

http://www.cozumpark.com/blogs/sonicwall/archive/2013/07/28/sonicwall-content-filter-service-cfs-kullanimi.aspx

Videolu kurulum için TIKLAYIN

 
Gönderildi : 11/04/2016 14:32

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Erkan Bey bilginiz için teşekkür ederim yalnız  biz kullanıcılarımıza zaten önceden yaptığımız bir content filtre mevcut hatta buda çalışıyor bizim sorunumuz lan kullanıcılarımız internete girmek için kullanıcı adını şifresini giriyor oturum kapatıp açtığında tekrar istiyor  bilgisayarı hep aynı kullanıcılar kullandığı için ve o bilgisayarda hep aynı kullanıcı oturum açıyor bizim istediğimiz oturum açıldığında direk internete bağlı olsun ama filtreler geçerli olacak şekilde daha önce  direk giriş yapıyordu kullanıcılar internete sorun olmuyordu sürekli sonicwall arayüzünün gelmesi ve kullanıcı adı ve şifresinin girilmesi bize fazlasıyla sorun çıkarıyor kullanıcılar tarafından 

Bunun için bu durumu çözmek için ne yapılabilir yada tam olarak vediğiniz öneriyi anlayamamış olabilirim...

 
Gönderildi : 11/04/2016 15:59

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Eğer content filtreleme varsa Lan kullanıcılarınıza authentication yapmanıza gerek yok (tabi şirket içi farklı politikalar yoksa), kullanıcılar size sürekli sorun çıkartırlar, bence onu iptal edin yada ettirin. 

 
Gönderildi : 11/04/2016 16:22

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Erkan Bey peki Bunu sadece Lan'dan bağlanan kullanıcılarımız için iptal edebilir miyiz bunun için bir ayar varmıdır ?

 
Gönderildi : 11/04/2016 17:15

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Erkan Bey peki Bunu sadece Lan'dan bağlanan kullanıcılarımız için iptal edebilir miyiz bunun için bir ayar varmıdır ?

 

Lan to Wan policy üzerinde domain user bölümü any olarak yapmanız yeterlidir.

 
Gönderildi : 11/04/2016 19:39

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Adım Adım yazmanız mümkün müdür hangi menüde tam olarak bulamadım erkan bey sonicwall da acemiyim biraz yeni yeni öğreniyorum...

 
Gönderildi : 12/04/2016 11:30

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Merhaba ;

 

Sol Taraftan Firewall-Access Rules-LAN satırında WAN Seçilir.

LAN TO WAN

 

Edit'leyerek Source Any Destination Any Service Any Action Allow olacak şekilde düzenleyip deneyebilirmisiniz?

 

SONICWALL

 
Gönderildi : 12/04/2016 14:50

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Teşekkürler Erkan Bey Adımları uygulayacağım yalnız bizim şöyle bir durum var bir öğrenci group var birde normal lan kullanıcılarımız var öğrenciler için şifre sormasını istiyoruz sadece lan kullanıcılarımız sormadan internete bağlansın istiyoruz bu durumda bu ayar bunu uygular mı yoksa extra dan bir ayar gerekli mi...

 
Gönderildi : 15/04/2016 13:22

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Sadece öğrenci group için policy oluşturup bunlara şifre sordurtcaksınız, diğerleri ise normal bağlantı sağlayacak.

 
Gönderildi : 15/04/2016 19:29

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Peki bunu nasıl yapacağız erkan bey bununla alakalı bilgi verebilir misiniz ?

 
Gönderildi : 19/04/2016 17:44

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Peki bunu nasıl yapacağız erkan bey bununla alakalı bilgi verebilir misiniz ?

Şifre sormasını istediğiniz grup'un her bir IP'si için Adress Object'ten kayıt oluşturacaksınız. Sonra bunları yine oluşturacağınız Adress Object Group'a atacaksınız. Son olarak LAN to WAN Access Rule'a oluştuduğunuz Adress Object Group için kural oluşturacaksınız.

Eğer sorun yaşarsanız yardımcı olabilirim.

 
Gönderildi : 21/04/2016 11:37

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Birkan Bey O biraz benim için zor bir iş bizim öğrenci grubumuz çok fazla zaten 1000 tane öğrenci var ayriyetten bizim öğrenci grubumuz wan üzerinden accespoitlerle bağlantı sağlıyor benim sorunum Lan kullanıcıları sürekli Sonicwall takılıyor oturum açıp kapatıyor yine kullanıcıdan şifre parola istiyor erkan bey yardımcı oldu ama ayarları dediği gibi zaten herhangi bir sorun yok ama lan kullanıcılarından her oturum kapatıp açtığında sürekli şifre istiyor benim istediğim bütün policyler geçerli olsun ama sadece lan kullanıcıları için bu Sonicwall kullanıcı adı ve şifresi istemesin durum bu kısaca.

 
Gönderildi : 25/04/2016 17:24

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

 

hatta ayarın ekran görüntüsü tam olarak bu yanlış olan durum ney acaba ?

 
Gönderildi : 25/04/2016 17:27

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Birkan Bey O biraz benim için zor bir iş bizim öğrenci grubumuz çok fazla zaten 1000 tane öğrenci var ayriyetten bizim öğrenci grubumuz wan üzerinden accespoitlerle bağlantı sağlıyor benim sorunum Lan kullanıcıları sürekli Sonicwall takılıyor oturum açıp kapatıyor yine kullanıcıdan şifre parola istiyor erkan bey yardımcı oldu ama ayarları dediği gibi zaten herhangi bir sorun yok ama lan kullanıcılarından her oturum kapatıp açtığında sürekli şifre istiyor benim istediğim bütün policyler geçerli olsun ama sadece lan kullanıcıları için bu Sonicwall kullanıcı adı ve şifresi istemesin durum bu kısaca.

Merhaba,

Kusura bakmayın yapıyı anlamak için soruyorum. Net ve anlaşılır şekilde yapınızı ve ne istediğinizi tekrar yazar mısınız lütfen.

Ekran Görüntüsüne göre domain kullanıcılarını şifre ekranıyla karşılaştırmadan internete çıkartıyorsunuz. Tabi bu kuralın çalışması için sunucu tarafında SSO agent yazılımının kurulu olması gerekiyor.

 
Gönderildi : 28/04/2016 12:32

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 
Sonicwall da domaine kayıtlı olan kullanıcılarımı var ve sabit Lana bağlı bilgisayarlar var bunun  üzerinden oturum açan öğretmenlerimizde oturum kapatıp açtığında ve bilgisayarı yeniden başlattığında  internete çıkış için Sonicwall sürekli kullanıcı adı ve şifresi istiyor  bunun için sadece Lan üzerinden bağlanan kullanıcılara internet direk bağlı olsun böyle bir ekran gelmesin tabi verdiğimiz kısıtlamalar geçerli olacak şekilde  onun haricinde sadece Wan  üzerinden Accesspointle internete çıkan  kullanıcılarımız var bunda ise internete çıkış için kullanıcı adı ve şifresi isteme bölümü gelsin sorun yok yani tabi bunda da tüm kısıtlamalar yine geçerli olacak şekilde bu şekilde bir ayarlama yapabilir miyiz.
 
Umarım tam olarak anlatabilmişimdir Birkan bey yardımınızı bekliyorum 🙂

 

 
Gönderildi : 29/04/2016 18:43

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Sonicwall da domaine kayıtlı olan kullanıcılarımı var ve sabit Lana bağlı bilgisayarlar var bunun  üzerinden oturum açan öğretmenlerimizde oturum kapatıp açtığında ve bilgisayarı yeniden başlattığında  internete çıkış için Sonicwall sürekli kullanıcı adı ve şifresi istiyor  bunun için sadece Lan üzerinden bağlanan kullanıcılara internet direk bağlı olsun böyle bir ekran gelmesin tabi verdiğimiz kısıtlamalar geçerli olacak şekilde  onun haricinde sadece Wan  üzerinden Accesspointle internete çıkan  kullanıcılarımız var bunda ise internete çıkış için kullanıcı adı ve şifresi isteme bölümü gelsin sorun yok yani tabi bunda da tüm kısıtlamalar yine geçerli olacak şekilde bu şekilde bir ayarlama yapabilir miyiz.
 
Umarım tam olarak anlatabilmişimdir Birkan bey yardımınızı bekliyorum 🙂

Merhaba, öncelikle normal şartlarda istediğiniz şey mümkün fakat bir sorum olacak domaine bağlı cihazların tümü kablolu olarak mı bağlı? Bunun yanında ortamda ortalama kaç kablolu kullanıcı ve kaç kablosuz kullanıcı var? Kablosuz yayını hangi zone (LAN, Wlan ya da kendi belirlediğiniz bir zone mi) üzerinden yapıyorsunuz?

 
Gönderildi : 30/04/2016 11:29

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Lan üzerinden bağlanan kullanıcılarımız hem Lan üzerinden bağlantı gerçekleştiriyor hemde Wan üzerinden tablet bilgisayarları ile kablosuz bağlantı gerçekleştiriyor.

yani bizim kablosuz bağlantı sağlayan kullanıcılarımız WAN üzerinden bağlı accespointlerle internete çıkıyor .

Lan olarak  domaine bağlı kullnıcı sayımız 100'ün üzerinde 

 
Gönderildi : 03/05/2016 12:27

(@birkanurlu)
Gönderiler: 327
Reputable Member
 

Lan üzerinden bağlanan kullanıcılarımız hem Lan üzerinden bağlantı gerçekleştiriyor hemde Wan üzerinden tablet bilgisayarları ile kablosuz bağlantı gerçekleştiriyor.

yani bizim kablosuz bağlantı sağlayan kullanıcılarımız WAN üzerinden bağlı accespointlerle internete çıkıyor .

Lan olarak  domaine bağlı kullnıcı sayımız 100'ün üzerinde 

Cihangir bey kavramları yanlış değerlendiriyor olabilirsiniz. WAN üzerinden bağlı AP kavramı tam olarak anlaşılmıyor.

Normal şartlarda WAN internet girişi için kullanılır. İnternet çıkışı ise LAN, Wlan ya da sizin adlandıracağınız farklı zone ile gerçekleşir. Bu çıkışlar internet bağlantısı sağlamak için yine WAN girişini kullanırlar.

Yani örneğin sizin 1 tane WAN girişiniz 3 tane de (LAN, WLAN, Hotspot gibi) çıkışınız olabilir.

Sözün özü sizin senaryonuzda LAN kablolu kullanıcılar, bunların hepsi domain kullanıcısı ise kablosuzlar için hangi zone'yi kullanıyorsunuz?

Aslında skype gibi bir iletişim aracını kullanabilirsek daha kolay anlaşabiliriz diye düşünüyorum.

 
Gönderildi : 03/05/2016 16:10

Sayfa 1 / 2
Paylaş: