Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
4
Üyeler
0
Reactions
595
Görüntüleme
Konu başlatıcı
Merhaba
2 DC li bir Domain sistemim var. İnternete çıkış fortigate üzerinden, fortigate şuan sadece DC lerimden gelen DNS isteklerini kabul ediyor. Şimdi ben istiyorum ki Domain dışında kalan hiç bir PC nete çıkamasın. Ben düşündüm ki Zone lar üzerindeki Güvenlik ayarlarından everyone'i kaldırıp Domain Users'a okuma yetkisi versem isediğim olur mu? Diğer domain dışı PC ler internete çıkabilirmi ?
Gönderildi : 14/05/2010 18:59
Bence siz bu konuda SSO sistemini bir miktar araştırın. Bildiğim kadarı ile Forti lerde SSO desteği bulunuyor.
Gönderildi : 14/05/2010 19:27
Konu başlatıcı
Biliyorum ama Forti nin yönetimi bende değil merkez yönetiyor. Merkezle VPN veya Domain ile ilgili hiçbir bağlantım yok sadece fortigate i merkez yönetiyor.
Gönderildi : 14/05/2010 19:35
Active Directory entegrasyonu ile olmuyor mu? Ben bilmiyorum bu konuyu ama aşağıdaki dökümanı buldum belki işinize yarar
Gönderildi : 14/05/2010 19:43
O zaman merkezde bulunan arkadaşlardan SSO yu aktifleştirmelerini isteeniz lazım. Bunun dışında sadece domain kısmı için Domain kullanıcılarının Ip değiştirmelrini önleyip yine fortide mac bind yapabilirsiniz ve geri kalan MAC adreslerini sisteme almazsınız yine olur.
Ama her türlü fortiye müdahil olmanız lazım müdahil olursanız zaten SSO yaparsınız.
Gönderildi : 14/05/2010 20:05
Konu başlatıcı
Yarın nasıl olsa Mesaideyim kimse yokken bi deneyeyim şunu ben bakalım benim düşündüğüm gibi olacakmı ?
Gönderildi : 14/05/2010 20:22
Konu başlatıcı
Yok DNS ile oynayarak yapamadım 🙁
Merkezle görüşeceğim artık.
Gönderildi : 15/05/2010 17:24
Bunu yaparsan domainler arası zone transferleri nasıl olacak?
Gönderildi : 15/05/2010 17:34
