Forum
SonicWall Ns240 (SonicOS Enhanced 5.1.1.1-18o)
üzerinde Şu anki firmware ile birden fazla Ip veya Ip Grubu Bazlı CFS uygulanamıyor. Ancak Local User ve gruplar tanımlayıp belirli Ip Range ler tanımlamak la mümkün oluyor bu sefer kimlik dogrulama gerektirdiği içinde bu yöntem pratik olmuyor. Diğer bir yöntem Sonicwall ile Windows Server AD ortamında LDAP Authentication la AD de olusturacağınız gruplarla bu grupları sonicwall a import ederek bu gruplara farklı CFS ler uygulamak mümkün oluyor. Bu durumun avantajları ve dezavantajları mevcut Soyle ki Wireless veya Kablodan Misafir lerine dagıtınız network (internet ) erişimi dolayısı ile Misafiriniz AD ortamında olmadığı için Sonicwall Kimlik doğrulaması isteyecek bu durumda gorunen ne yapabiliriz sorusuna benim gorduğum soyle bir secenek var Authentication method için Sonicwall da LDAP ve Local user secebiliyorum fakat misafir kullanıcılar için user oluşturup test ettiğimde bir türlü login olamıyorum. eğer authentication method olarak local user secersem sorun yok. aldığım bilgiye göre şu an release edilmeyen SonicOS 5.2 sürümünde birden fazla Ip ve IP grubu bazında CFS uygulamak mümkün olacakmış.
Oğuz Bey Merhaba,
Yukarıda anlatmış olduğunuz CFS politikalarına eklemeler yapmak isterim..Günümüzde Network'ler artık fiziksel değil mantıksal yöntemlerle birbirinden ayrılıyor.SonicWALL aynı port yada farklı portlar üzerinde tanımlanmış bölgelerin farklı politikalar ile korunması ve yönetilmesini sağlar.Siz oluşturacağınız farklı Zone'lar ile farklı CFS policy eşleştirmelerini yapabilirsiniz. Veya Oluşturacağınız Local User veya Gruplara kullanıcı ekranına (max.3 günde bir ) çıkan bir kimlik doğrulaması ile yapabilirsiniz. Bu yöntem aslına bakarsanız daha güvenilir bir çözümdür Özellikle Hastane vb kurumlarda çözüm olarak kullanılıyor. Farklı bir uygulama ise Active Directory ile çekeceğiniz Gruplara uygulanan CFS 'dir.Buradaki Kimlik Doğrulama yöntemini ise SonicWALL Single-sign-on method'u ile değiştirmiştir.
SonicWALL yeni sürümü olan SonicOS 5.2.0.1 sürümü 16 Mart 2009 tarihi ile duyurulmuştur. Bu güncelleme sonucunda Ip veya IP gruplarına özel CFS uygulaması yapabileceksiniz...
Mustafa Bey Merhaba,
Teşekkür ederim Cevabınız için. Sahada çok farklı network yapıları ve isteklerle karşılaşabiliyoruz sanırım bu yüzden IP veya IP gruplarına özel CFS uygulamaları istekleri için 5.2 ye dahil edildi. Single-Sing-On methodunu kullanıyorum gayet memnunum güvenilir bir çözüm. Buna paralel olarak Local User veya Guest user olusturarak AD dışındaki guest clientlere erişim vermek için açtığım userlar sonic üzerinde kimlik doğrulamasında takılıyorlar burada mantık olarak hatam olabilir. hem Local kimlik doğrulama hemde SSO aynı anda kullanılamıyor mu ?
Hayır Oğuz Bey kullanamıyorsunuz.. Active Directory dışında SSO ne yazıkki kullanılamıyor.. Özelinize iletişim bilgilerimi gönderdim.. Daha detaylı bilgilendirme için telefondan da görüşebiliriz..
Saygılar..