Forum
Merhaba,
Sophos tarafında şu 3ü yapilabiliyor mu?
1. Active directory oturumu açamayan internete çıkamayacak, captive portal vs olmayacak ağa dahil olamayacak
2. Active directory oturumu açan internete çıkacak
3. Belirli bir ip blogu için ise active directory şartı aranmadan internete çıkabilecek ağa dahil olabilecek
konuyla alakalı tecrübesi olan kişilerden dönüş bekliyorum..
Araştırmanız gereken kelimeler 802.1x , NAC
https://www.cozumpark.com/kablolu-veya-kablosuz-aglarda-802-1x-ile-merkezi-guvenligin-saglanmasi/
https://sozluk.cozumpark.com/network-access-control
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
1. Active directory oturumu açamayan internete çıkamayacak, captive portal vs olmayacak ağa dahil olamayacak
- 802.1x yapılandırmalısınız yada ortama NAC konumlandırmalısınız,
2. Active directory oturumu açan internete çıkacak
-802.1x yapılandırmasından sonra STAS yapılandırması ile ilgili policyleri yazmalısınız,
3. Belirli bir ip blogu için ise active directory şartı aranmadan internete çıkabilecek ağa dahil olabilecek
- STAS yapılandırmasından önceki kurala, User değil Subnet policy yazmalısınız,
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Fortigate tarafında SSO kullanıyorum, A.D de tanımladığım gruba göre internete çıkıyor veya çıkmıyor. Bu tarz bişi de işinizi görebilir
Selamlar
Sophos cihazınızı AD ile entegre edip AD çıkış kurallarınızı user/group şeklinde yaparsanız ad de auth olmayan birisi internete çıkamaz .
captive portal kısmı ile ilgili olarak da Use web authentication for unknown users seçeneğini kapatmanız gerek.
auth etmeden internete çıkmasını istediğiniz ip bloğu için de user/group bazlı değil ip bazlı auth olmadan bir kural oluşturmanız yeterli olacaktır.
iyi çalışmalar