Forum

Sophos Active Direc...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Sophos Active Directory ve Captive Portal hk

13 Yazılar
5 Üyeler
2 Reactions
3,801 Görüntüleme
(@hamzagenc)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Merhaba ,

Benim öğrenmek istediğim bir konu var ne kadar kurcaladıysam bulamadım bu konuda tecrübeli arkadaşlar, abilerimiz ,ablalarımız yardımcı olursa sevinirim.
saphos xg310 cihazımız var bu cihaz ile active directory i eşitledik ancak ben internete çıkarken captive portal kullanmak istiyorum captive portalı da domaine kayıtlı olanlar girmesin domaine kayıtlı olmayanlar girmek durumunda kalsın istiyorum. Bunu nasıl yapabilirim ? captive protal da kullanıcı açarkende kullanıcı ismini düzenleyemiyorum (m-0001) gibi isimler veriyor. bu konuda detaylı olarak yardımcı olabilecek birisi var mıdır ? ilginiz ve alakanız için teşekkür ederim

 
Gönderildi : 20/04/2019 11:58

(@kadiryapar)
Gönderiler: 88
Ekip Üyesi
 

https://vimeo.com/215275522

Hocam bu videodan esinlenerek bir dener misiniz?

 

https://community.sophos.com/products/xg-firewall/f/authentication/92256/using-ad-authentication-for-captive-portal

 

burda da aynı soruyu sormuşlar.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/04/2019 12:07

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Sonucu paylaşabilir misiniz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/04/2019 21:06

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba;

Active directory ile kullanıcı doğrulaması yaparak, internet trafiğini kontrol altına almak istiyorsunuz anladığım kadarıyla.

İlk olarak -Authentication->Services->Firewall authentication methods- altında -Authentication server list- içerisinden eşitlediğiniz domain controller ın seçili olduğunu ve -Selected authentication server- kısmında bu domain controller ın ilk sırada yer aldığını kontrol etmenizi öneririm.

Domain controller üzerinde STAS kurulu olmalı ve -Authentication->STAS->Collector- altında STAS ın yüklü olduğu domain controller tanımlı olmalı.

Bu arada AD kullanıcılarının sophos -Authentication->Users- altında görünmesi için DC tarafından onaylanmış bir oturum açmaları gerekiyor. SOPHOS ve DC arasındaki bağlantıyı DC üzerindeki STAS programı sağlıyor ancak bu durumu SOPHOS XG win anlayabilmesi için yukarıda belirttiğim gibi  SOPHOS -Authentication->STAS->Collector- altında STAS ın kurulu olduğu DC bin bilgileri tanımlanmalı.

Ekran Resmi 2019 04 22 21.52.27

 

Kullanıcıları gruplayarak ya da tek tek seçerek kurallar uygulayabilirsin. Ancak bence olması gereken AD de yetki grupları oluşturarak bu gruplar üzerinden SOPHOS da kural yazmak.

Örneğin; AD üzerinde FW_ ile başlayan gruplar oluşturabilirsiniz. (FW_Engelli, FW_Serbest, FW_Yonetici, FW_xyz,..) ve bu grupları SOPHOS ile eşitleyebilirsiniz. -Authentication->Services- kısmına tanımladığınız DC nin manage sütunundaki import linkini kullanarak bu FW_ ile başlayan grupları SOPHOS a aktarabilirsiniz.

Ekran Resmi 2019 04 22 22.09.22
Ekran Resmi 2019 04 22 22.12.29

Daha sonra bu grupları -Authentication->Groups- altında göreceksiniz.

Ekran Resmi 2019 04 22 22.15.35

Bu grupların altınada farklı internet yetkileri vermek istediğiniz kullanıcıları ekleyin. Burada dikkat etmeniz gerek ÇOK ÖNEMLİ bir durum var. FW_ ile başlayan gruplara eklediğiniz kullanıcılar SADECE bir adet FW_ ile başlayan grubun üyesi olabilir. Yani bir kullanıcı file server yapısındaki gibi eş zamanlı birden fazla  gruba üye olamaz. FW_Yonetici grubunda olan A kullanıcısı aynı zamanda FW_Serbest grubunda olamaz, kullanıcı ya FW_Yonetici ya da FW_Serbest grubunda olmalıdır, her iki grup da bu kullanıcı için uygun değilse, yeni bir grup oluşturulabilir ya da sadece o kullanıcı için bir kural yazılabilir. Bir kullanıcıyı birden fazla FW_ ile başlayan yetki grubuna eklerseniz, her grubun ayrı kuralı olduğundan kullanıcının internet çıkışında sorunlar olacaktır.  

Sophos üzerinde kullanıcı ya da kullanıcı gruplarına Web filter uygulamanın iki yolu, Application filter uygulamanın tek yolu vardır. 

Kullanıcılar için web filtreleme -Web->Policies- altın altında yapılabileceği gibi -firewall->Lan TO Wan- kuralı oluşturularak da uygulanabilir. Application filter sadece -firewall-> altına yazacağınız kural üzerine uygulayabilirsiniz.

Ekran Resmi 2019 04 22 22.23.19

ya da

Ekran Resmi 2019 04 22 22.25.34

AD kullanıcısı dışındaki ya da daha doğrusu Authentication dışında kalan herhangi bir kullanıcıya izin vermeden sadece bu kullanıcılarla internet çıkışı sağlamak için Firewall LAN to WAN kuralını aşağıdaki gibi oluşturarak uygun sırada tutmalısınız. 

Ekran Resmi 2019 04 22 23.52.41
Ekran Resmi 2019 04 22 23.52.57
Ekran Resmi 2019 04 22 23.53.20

Çıkış kuralını yukarıdaki gibi oluşturduktan sonra kuralınızın başındaki ikonun farklı olduğunu göreceksiniz. Yukarıdaki 2. ekran görüntüsünde kullanıcı seçimi yapıyorsunuz, bu kısımda ANY yerine FW_ ile başlayan grupları seçerek kuralınızı oluşturursanız, o kurak sadece o grup için geçerli olacaktır.

 

LAN TO WAN çıkışını sadece kimlik doğrulaması yapan kullanıcılara açmak için, yukarıda ekran görüntüleri olan örnek kuralın altına LAN TO WAN Deny kuralı yazmanız gerekir.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/04/2019 23:55

(@hamzagenc)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Cevaplar için teşekkür ederim bu gün deneyip buradan tekrar dönüş yapacağım

 
Gönderildi : 23/04/2019 10:05

(@hamzagenc)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

meselemi harfiyen çözdü teşekkür ederim. şimdi biraz kurcalayıp captive portal girişlerini kısıtlamaya çalışacağım

 
Gönderildi : 23/04/2019 11:19

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

@mustafatasci eline sağlık, makale olmuş resmen, bence bunu makale olarak yayınlamak lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/04/2019 13:26

(@mustafatasci)
Gönderiler: 1643
Üye
 

Selamlar @hakanuzuner hocam,

Keyifle yazarız, teşekkür ederim.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/04/2019 13:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

tamam ama resimleri karalama lütfen 🙂 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/04/2019 13:53

(@mustafatasci)
Gönderiler: 1643
Üye
 

Ama production resimleri ya o 🙂

Makalede en güzel resimleri ekleriz :))

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/04/2019 13:55

(@ozkanburgac)
Gönderiler: 204
Estimable Member
 

Selam hocam sophos captive portal kısmında en son sertifika sorunu vardı bu durum çözüldü mü ? 

 
Gönderildi : 25/04/2019 16:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 
Gönderen: Mustafa TAŞCI

Ama production resimleri ya o 🙂

Makalede en güzel resimleri ekleriz :))

ben gizleme demiyorum bak, "karalama" diyorum yani benim makalelere bak nasıl gizlemişim, ya buzluyorum ya da daha estetik bir çözüm buluyorum. 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/04/2019 17:23

(@hamzagenc)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Merhaba, konuyu tekrar canlandırmak olacak ama bir sıkıntım var söylenenleri harfiyen yaptım oldu ancak başka bir sıkıntı var ben captive portalı aktif ettikten bir süre sonra (ortalama 45 dk - 1 saat ) tüm bilgisayarlarda 1-2 dk internet gidiyor tekrar geliyor nerede hata yapıyor olabilirim kullandığım sophos cihazı xg310 bağlantı sayım max 80-90

 
Gönderildi : 05/06/2020 23:55

Paylaş: