Forum
Bildirimler
Hepsini Temizle
Sophos
5
Yazılar
5
Üyeler
0
Reactions
933
Görüntüleme
Konu başlatıcı
Merhaba,
Sophos tarafında şu 3ü yapilabiliyor mu?
1. Active directory oturumu açamayan internete çıkamayacak, captive portal vs olmayacak ağa dahil olamayacak
2. Active directory oturumu açan internete çıkacak
3. Belirli bir ip blogu için ise active directory şartı aranmadan internete çıkabilecek ağa dahil olabilecek
konuyla alakalı tecrübesi olan kişilerden dönüş bekliyorum..
Gönderildi : 15/08/2023 20:00
Araştırmanız gereken kelimeler 802.1x , NAC
https://www.cozumpark.com/kablolu-veya-kablosuz-aglarda-802-1x-ile-merkezi-guvenligin-saglanmasi/
https://sozluk.cozumpark.com/network-access-control
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/08/2023 21:29
Merhaba,
1. Active directory oturumu açamayan internete çıkamayacak, captive portal vs olmayacak ağa dahil olamayacak
- 802.1x yapılandırmalısınız yada ortama NAC konumlandırmalısınız,
2. Active directory oturumu açan internete çıkacak
-802.1x yapılandırmasından sonra STAS yapılandırması ile ilgili policyleri yazmalısınız,
3. Belirli bir ip blogu için ise active directory şartı aranmadan internete çıkabilecek ağa dahil olabilecek
- STAS yapılandırmasından önceki kurala, User değil Subnet policy yazmalısınız,
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/08/2023 06:21
Fortigate tarafında SSO kullanıyorum, A.D de tanımladığım gruba göre internete çıkıyor veya çıkmıyor. Bu tarz bişi de işinizi görebilir
Gönderildi : 18/08/2023 16:10
Selamlar
Sophos cihazınızı AD ile entegre edip AD çıkış kurallarınızı user/group şeklinde yaparsanız ad de auth olmayan birisi internete çıkamaz .
captive portal kısmı ile ilgili olarak da Use web authentication for unknown users seçeneğini kapatmanız gerek.
auth etmeden internete çıkmasını istediğiniz ip bloğu için de user/group bazlı değil ip bazlı auth olmadan bir kural oluşturmanız yeterli olacaktır.
iyi çalışmalar
Bu ileti 1 yıl önce Vasvi UYSAL tarafından düzenlendi
Gönderildi : 31/08/2023 09:50
