Forum

SonicWall NS240 Cf...
 
Bildirimler
Hepsini Temizle

SonicWall NS240 Cfs uygulama sorunu

4 Yazılar
2 Üyeler
0 Reactions
518 Görüntüleme
(@OguzKURT)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

SonicWall Ns240 (SonicOS Enhanced 5.1.1.1-18o) 


üzerinde Şu anki firmware ile birden fazla Ip veya Ip Grubu Bazlı CFS uygulanamıyor. Ancak Local User ve gruplar tanımlayıp belirli Ip Range ler tanımlamak la mümkün oluyor bu sefer kimlik dogrulama gerektirdiği içinde bu yöntem pratik olmuyor. Diğer bir yöntem Sonicwall ile  Windows Server AD ortamında LDAP Authentication la AD de olusturacağınız gruplarla bu grupları sonicwall a import ederek bu gruplara farklı CFS ler uygulamak mümkün oluyor. Bu durumun avantajları ve dezavantajları mevcut Soyle ki Wireless veya Kablodan  Misafir lerine dagıtınız network (internet ) erişimi dolayısı ile Misafiriniz AD ortamında olmadığı için Sonicwall Kimlik doğrulaması isteyecek bu durumda gorunen ne yapabiliriz sorusuna benim gorduğum soyle bir secenek var Authentication method için Sonicwall da LDAP ve Local user secebiliyorum fakat misafir kullanıcılar için user oluşturup test ettiğimde bir türlü login olamıyorum.   eğer authentication method olarak local user secersem sorun yok. aldığım bilgiye göre şu an release edilmeyen SonicOS 5.2 sürümünde birden fazla Ip ve IP grubu bazında CFS uygulamak mümkün olacakmış.


 

 
Gönderildi : 25/03/2009 01:56

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

Oğuz Bey Merhaba,

  Yukarıda anlatmış olduğunuz CFS politikalarına eklemeler yapmak isterim..Günümüzde Network'ler artık fiziksel değil mantıksal yöntemlerle birbirinden ayrılıyor.SonicWALL aynı port yada farklı portlar üzerinde tanımlanmış bölgelerin farklı politikalar ile korunması ve yönetilmesini sağlar.Siz oluşturacağınız farklı Zone'lar ile farklı CFS policy eşleştirmelerini yapabilirsiniz. Veya Oluşturacağınız Local User veya Gruplara  kullanıcı ekranına (max.3 günde bir ) çıkan bir kimlik doğrulaması ile yapabilirsiniz. Bu yöntem aslına bakarsanız daha güvenilir bir çözümdür Özellikle Hastane vb kurumlarda çözüm olarak kullanılıyor. Farklı bir uygulama ise Active Directory ile çekeceğiniz Gruplara uygulanan CFS 'dir.Buradaki Kimlik Doğrulama yöntemini ise SonicWALL Single-sign-on method'u ile değiştirmiştir.

SonicWALL yeni sürümü olan SonicOS 5.2.0.1 sürümü 16 Mart 2009 tarihi ile duyurulmuştur. Bu güncelleme sonucunda Ip veya IP gruplarına özel CFS uygulaması yapabileceksiniz...

 
Gönderildi : 26/03/2009 00:25

(@OguzKURT)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Mustafa Bey Merhaba,


Teşekkür ederim Cevabınız için. Sahada çok farklı network yapıları ve isteklerle  karşılaşabiliyoruz sanırım bu yüzden IP veya IP gruplarına özel CFS uygulamaları istekleri için 5.2 ye dahil edildi.  Single-Sing-On methodunu kullanıyorum gayet memnunum güvenilir bir çözüm.  Buna paralel olarak Local User veya Guest user olusturarak AD dışındaki guest clientlere erişim vermek için açtığım userlar sonic üzerinde kimlik doğrulamasında takılıyorlar burada mantık olarak hatam olabilir. hem Local kimlik doğrulama hemde SSO aynı anda kullanılamıyor mu ?  

 
Gönderildi : 26/03/2009 01:12

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

Hayır Oğuz Bey kullanamıyorsunuz.. Active Directory dışında SSO ne yazıkki kullanılamıyor.. Özelinize iletişim bilgilerimi gönderdim.. Daha detaylı bilgilendirme için telefondan da görüşebiliriz..

 

Saygılar..

 
Gönderildi : 26/03/2009 12:07

Paylaş: