Forum

Sonicwall ' da İnte...
 
Bildirimler
Hepsini Temizle

Sonicwall ' da İnternete Direk Bağlanma Sorunu

11 Yazılar
2 Üyeler
0 Reactions
1,030 Görüntüleme
(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Merhabalar ;

Sonicwall cihazımızda şöyle bir sorun tespit ettik domain kullanıcımız olmayan ve herhangi bir şekilde dışardan gelen bir kişi direk internetimize bağlanıp kullanabiliyor normalde domain kullanıcılarımız sonicwall arayüzünden kullanıcı adı ve şifresini girerek bağlanıyor bu durumda güvenlik sorunu olmuyor ama herhangi bir kullanıcı dışardan gelip direk internete bağlanıyor ve rahatça kullanıyor biz ise bu durumun olmamasını istiyoruz sonuç olarak dışardan wife çeken herhangi biri interneti rahatça kullanabilir bunun için nasıl bir ayar yapabiliriz yardımlarınızı bekliyorum  arkadaşlar .

 

 
Gönderildi : 03/06/2016 12:30

(@turancoskun)
Gönderiler: 4100
Üye
 

sonicwall tarafına hakim olmamakla birlikte,

firewall kurallarınızda, ad aut. kuralının altında, aut. için any kuralı mevcuttur.

kurallarınızı kontrol edin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/06/2016 13:29

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Tam olarak birşey anlamadım Turan Bey ; kuralın tam olarak hangi öğesini kontrol etmem gerekli veya adım adım yapabileceğim bir şekilde bilgi verebilirseniz sevinirim

 

Teşekkürler.

 
Gönderildi : 03/06/2016 14:48

(@turancoskun)
Gönderiler: 4100
Üye
 

Cihangir bey,

sizin ad üzerinden gelen kullanıcılara erişim sağlatıp, login olmayan kullanıcıların internet erişimini kesmeniz gerekiyor.

aşağıdaki link içerisinde, ad entegrasyonunu yaptığınızı varsayarak, step3 sonrası işinizi görecektir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/06/2016 03:04

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Turan Bey Merhaba ;

Normalde AD Entegrasyonunu yaptık Turan Bey ama herhalde bir yerde eksilik var bu arada gönderdiğiniz linki göremiyorum.

 
Gönderildi : 06/06/2016 16:04

(@turancoskun)
Gönderiler: 4100
Üye
 

tekrar merhab,

kusura bakmayın, link'i eklemeyi atlamışım. 🙂

https://support.software.dell.com/kb/sw7002

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/06/2016 17:54

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Turan Bey bu dökümanı daha önce incelemiştim ama benim sorunum tam olarak şu zaten Domain de olan kullanıcılarımız Sonicwall kullanıcı adı ve şifresini yazarak internete çıkış yapıyor lakin birde bizim domainde olamayan bilgisayarlarda direk Accesspointlerimizden internete direk bağlanıyor ve rahatça kullanabiliyor benim istediğim dışardan gelen Domainde olmayan bir makina internete çıkamasın sorunum tam olarak bu umarım anlatabilmişimdir 

Kolay gelsin.

 
Gönderildi : 06/06/2016 19:29

(@turancoskun)
Gönderiler: 4100
Üye
 

Cihangir bey tekrar merhaba,

sorunuzu gayet net anladım, paylaştığım link, step3 sonrasında da, bunun ile ilgili bilgi mevcut.

1. kuralda, sadece dns servisi için olmalı ve Action satırı allow olacak.

2. kuralda, http servisi için olmalı ve Action satırı allow olacak. / kulanıcılara login ekranı gelmesi için gereken kural

Users allowed: Trusted Users / Domain üzerinden doğrulanacak kullanıcılarınız

3. kuralda, login olmayan kullanıcıların erişimini kesecek bir firewall kuralı oluşturup, sıralama en alta koymalısınız.

Users allowed: All / altta bulunan kuralda seçilerek, Action satırı, deny seçmelisiniz.

devamında oluşturacağınız kurallar, local->public yönünde ihtiyacınız olan portları, login olan kullanıcılara açmak.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/06/2016 13:07

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Turan Bey Merhaba ;

Sorunu Düzelttim Gibi test ediyorum verdiğiniz bilgiler için teşekkür ederim.

 

İyi çalışmalar.

 
Gönderildi : 08/06/2016 16:53

(@turancoskun)
Gönderiler: 4100
Üye
 

sorunu nasıl giderdiğinizi paylaşırsanız, daha sonra aynı sorun ile karşılan kullanıcılara yardımcı olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/06/2016 14:05

(@CihangirKaya)
Gönderiler: 102
Estimable Member
Konu başlatıcı
 

Merhaba ;

Sonicwall üzerinde Öncelikle ;

Firewall/Address Object bölümünde kablosuz olarak bağlanan ve önceden Wlan zonelarına atamasını yaptığımız bir İp aralıkları veryoruz 

verilen bu ip aralıklarını da 

Firewall/Access Rules /Lan To Wan Bölümünde /Add

Service :Any 

Source : Tanımlanan İp aralık verieln Address object seçilir

Desnitation :Any

Schedule:  Any

Users Allowed: Trusted User seçiyoruz ve ok liyoruz  (Eğer Direk bağlanmasını istiyorsak Any Seçilir Kullanıcı internete direk çıkar )

 

Umarım anlatabilmişimdir.

Kolay gelsin.

 

 
Gönderildi : 14/07/2016 18:20

Paylaş: