Forum

Active Directory ot...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Active Directory oturumu olmayan internete çıkmasın

5 Yazılar
5 Üyeler
0 Reactions
933 Görüntüleme
(@balanar)
Gönderiler: 79
Estimable Member
Konu başlatıcı
 

Merhaba,

 

Sophos tarafında şu 3ü yapilabiliyor mu?

 

1. Active directory oturumu açamayan internete çıkamayacak, captive portal vs olmayacak ağa dahil olamayacak

2. Active directory oturumu açan internete çıkacak

3. Belirli bir ip blogu için ise active directory şartı aranmadan internete çıkabilecek ağa dahil olabilecek

 

konuyla alakalı tecrübesi olan kişilerden dönüş bekliyorum..

 
Gönderildi : 15/08/2023 20:00

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4573
Co-Helper
 

Araştırmanız gereken kelimeler 802.1x , NAC

https://www.cozumpark.com/kablolu-veya-kablosuz-aglarda-802-1x-ile-merkezi-guvenligin-saglanmasi/
https://sozluk.cozumpark.com/network-access-control

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/08/2023 21:29

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

1. Active directory oturumu açamayan internete çıkamayacak, captive portal vs olmayacak ağa dahil olamayacak

- 802.1x yapılandırmalısınız yada ortama NAC konumlandırmalısınız,

2. Active directory oturumu açan internete çıkacak

-802.1x yapılandırmasından sonra STAS yapılandırması ile ilgili policyleri yazmalısınız,

3. Belirli bir ip blogu için ise active directory şartı aranmadan internete çıkabilecek ağa dahil olabilecek

- STAS yapılandırmasından önceki kurala, User değil Subnet policy yazmalısınız,

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/08/2023 06:21

(@mustafacanpolat)
Gönderiler: 77
Estimable Member
 

Fortigate tarafında SSO kullanıyorum, A.D de tanımladığım gruba göre internete çıkıyor veya çıkmıyor. Bu tarz bişi de işinizi görebilir

 
Gönderildi : 18/08/2023 16:10

(@vasviuysal)
Gönderiler: 7890
Üye
 

Selamlar

 

Sophos cihazınızı AD  ile entegre edip AD çıkış kurallarınızı user/group şeklinde yaparsanız ad de auth olmayan birisi internete çıkamaz .

https://doc.sophos.com/nsg/sophos-firewall/18.5/help/en-us/webhelp/onlinehelp/StartupHelp/AuthenticationConfigureActiveDirectory/index.html#import-active-directory-groups

 

captive portal kısmı ile ilgili olarak da Use web authentication for unknown users seçeneğini kapatmanız gerek.

auth etmeden internete çıkmasını istediğiniz ip bloğu için de user/group bazlı değil ip bazlı auth olmadan bir kural oluşturmanız yeterli olacaktır.

 

 

iyi çalışmalar

 

 

Bu ileti 1 yıl önce Vasvi UYSAL tarafından düzenlendi
 
Gönderildi : 31/08/2023 09:50

Paylaş: