Forum
Merhabalar;
Hali hazırda SonicWall'da 4 adet grubumuz bulunmakta.
Bir adet default policy mevcut. Default policyden sadece yasaksız grubumuz muaf tutulmakta, diğer 3 grup için ise default policy geçerli.
Fakat yeni bir policy oluşturup sadece 1 grubu kapsamasını diğerlerini etkilememesini istiyorum. Yani aslında tüm gruplar için ayrı policy tanımlamak istiyorum. Policy oluşturabiliyorum fakat hangi grubu etkilemesi gerektiğiyle ilgili ayarlarda problem yaşıyorum. Yardımcı olursanız sevinirim, teşekkürler.
Merhaba,
Sonicwall' da CFS yönetimi 2 farklı şekilde yapılabilir.
1- Zone tabanlı
2- App Rule
Siz Zone tabanlı yönetimi uyguluyorsunuz. Bu senaryoda hangi zone bağlıysanız Sonicwall' da otomatik bir Default Policy oluşur. Bu policy her zaman önceliklidir. Siz bir kişiye yada gruba farklı bir policy oluşturmak ve onu çalıştırmak istiyorsanız , Default Policy' i her zaman kısıtlayıcı yapmanız gerekmektedir.
App Rule yönetiminde böyle bir senaryo yoktur. Hangi kullanıcı yada gruba hangi policy' i atarsanız o kural çalışır.
Merhabalar;
Kısıtlama olarak yeni bir rule eklememe rağmen http olan sayfalar engellenirken https den siteye giriş sağlanıyor. Bunu nasıl engelleyebilirim.
DPI-SSL servisini kullanmalısınız. Bu servis size browser' lara yüklemeniz gereken bir sertifika üretir. Client ile sonicwall arasına bir sertifika koymadan bu tarz ssl trafiklerini açmanız ve kural yazmanız mümkün değil.. Sonicwall' un tüm modellerin DPI-SSL servisi bulunur
Cevabınız için teşekkür ederim Mustafa bey.