Forum
Merhabalar ;
Sonicwall cihazımızda şöyle bir sorun tespit ettik domain kullanıcımız olmayan ve herhangi bir şekilde dışardan gelen bir kişi direk internetimize bağlanıp kullanabiliyor normalde domain kullanıcılarımız sonicwall arayüzünden kullanıcı adı ve şifresini girerek bağlanıyor bu durumda güvenlik sorunu olmuyor ama herhangi bir kullanıcı dışardan gelip direk internete bağlanıyor ve rahatça kullanıyor biz ise bu durumun olmamasını istiyoruz sonuç olarak dışardan wife çeken herhangi biri interneti rahatça kullanabilir bunun için nasıl bir ayar yapabiliriz yardımlarınızı bekliyorum arkadaşlar .
sonicwall tarafına hakim olmamakla birlikte,
firewall kurallarınızda, ad aut. kuralının altında, aut. için any kuralı mevcuttur.
kurallarınızı kontrol edin.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Tam olarak birşey anlamadım Turan Bey ; kuralın tam olarak hangi öğesini kontrol etmem gerekli veya adım adım yapabileceğim bir şekilde bilgi verebilirseniz sevinirim
Teşekkürler.
Cihangir bey,
sizin ad üzerinden gelen kullanıcılara erişim sağlatıp, login olmayan kullanıcıların internet erişimini kesmeniz gerekiyor.
aşağıdaki link içerisinde, ad entegrasyonunu yaptığınızı varsayarak, step3 sonrası işinizi görecektir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Turan Bey Merhaba ;
Normalde AD Entegrasyonunu yaptık Turan Bey ama herhalde bir yerde eksilik var bu arada gönderdiğiniz linki göremiyorum.
tekrar merhab,
kusura bakmayın, link'i eklemeyi atlamışım. 🙂
https://support.software.dell.com/kb/sw7002
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Turan Bey bu dökümanı daha önce incelemiştim ama benim sorunum tam olarak şu zaten Domain de olan kullanıcılarımız Sonicwall kullanıcı adı ve şifresini yazarak internete çıkış yapıyor lakin birde bizim domainde olamayan bilgisayarlarda direk Accesspointlerimizden internete direk bağlanıyor ve rahatça kullanabiliyor benim istediğim dışardan gelen Domainde olmayan bir makina internete çıkamasın sorunum tam olarak bu umarım anlatabilmişimdir
Kolay gelsin.
Cihangir bey tekrar merhaba,
sorunuzu gayet net anladım, paylaştığım link, step3 sonrasında da, bunun ile ilgili bilgi mevcut.
1. kuralda, sadece dns servisi için olmalı ve Action satırı allow olacak.
2. kuralda, http servisi için olmalı ve Action satırı allow olacak. / kulanıcılara login ekranı gelmesi için gereken kural
Users allowed: Trusted Users / Domain üzerinden doğrulanacak kullanıcılarınız
3. kuralda, login olmayan kullanıcıların erişimini kesecek bir firewall kuralı oluşturup, sıralama en alta koymalısınız.
Users allowed: All / altta bulunan kuralda seçilerek, Action satırı, deny seçmelisiniz.
devamında oluşturacağınız kurallar, local->public yönünde ihtiyacınız olan portları, login olan kullanıcılara açmak.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Turan Bey Merhaba ;
Sorunu Düzelttim Gibi test ediyorum verdiğiniz bilgiler için teşekkür ederim.
İyi çalışmalar.
sorunu nasıl giderdiğinizi paylaşırsanız, daha sonra aynı sorun ile karşılan kullanıcılara yardımcı olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba ;
Sonicwall üzerinde Öncelikle ;
Firewall/Address Object bölümünde kablosuz olarak bağlanan ve önceden Wlan zonelarına atamasını yaptığımız bir İp aralıkları veryoruz
verilen bu ip aralıklarını da
Firewall/Access Rules /Lan To Wan Bölümünde /Add
Service :Any
Source : Tanımlanan İp aralık verieln Address object seçilir
Desnitation :Any
Schedule: Any
Users Allowed: Trusted User seçiyoruz ve ok liyoruz (Eğer Direk bağlanmasını istiyorsak Any Seçilir Kullanıcı internete direk çıkar )
Umarım anlatabilmişimdir.
Kolay gelsin.