Forum

Fortinet 90D Bir Bi...
 
Bildirimler
Hepsini Temizle

Fortinet 90D Bir Bilgisayarı Kural Dışına Çıkarmak Nasıl?

20 Yazılar
6 Üyeler
0 Likes
1,113 Görüntüleme
(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Merhabalar,Kural Yazmayı vs.Bilmiyorum.İşyerimizde Fortinet 90D var.Tüm Bilgisayarlar Akşam 18 den sabaha 9 a kadar ve hafta sonları kapalı.(Cihaz Üzerinden ayarlamıştım)
Ancak Bu Kurala Kendi Kullanmış olduğum bilgisayar hariç yapmak istiyorum.Fortinet Menüleri Üzerinden nasıl yapabilrim.Yardımcı olabilirmisiniz.Ayrı kural yazamam.
Teşekkür Ederim.

 
Gönderildi : 13/02/2018 10:15

(@cahityolacan)
Gönderiler: 514
Super Admin
 

Merhaba;

Engelleme tüm bilgisayarlar için nasıl ? IP il tek tek mi? Yoksa DC ile FSSO ile mi ? yoksa herkese standartmı ? 

Herkese standart ise ? senin adına adress bölümünde ip atayıp yeni bir rule set yazacaksın ve internete bu şekilde çıkarsın istediğin gibi ayarlama yapaparak.

Ip ile ie tek tek se yine var olan gurubundan kendieni çıkar yeni rule set yaz ama unutma hem bu kuralda kural sıralamasında üstte olacaksın.

FSSO ise o yapıdan ve grubtan çıkaıp kendinei yine adres bölümünden kendi ip adresin için tanımlama yaparak rule yazman gerekiyor.

Kolay gelsin.

Cahit YOLAÇAN
vExpert - vExpert NSX - CCNA- MCSE - CEH
https://www.vmwaretv.com

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/02/2018 11:44

(@abdullahhatay)
Gönderiler: 66
Estimable Member
 

Bütün Kullanıcıları bir adres grubuna toplayıp, daha once yazdıgınız kurala bu grubu eklersınız, sizin ip adresınız bu grupta olmaz tabi, ikinci bir kural yazamam dediğiniz için böyle, yoksa normalde, ikinci bir kural yazıp kendi ipnizi bu kural ile diğer kuraldan ayırmış olursunuz, ki sıralamada en uste almalısınız

 
Gönderildi : 13/02/2018 11:46

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

atrı kural yazmadan yapılamaz ki , sizin IP ye özel kural yazıp genel kuralların üstüne koyulması gerekiyor. 

 
Gönderildi : 13/02/2018 11:47

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Buradan Ayarlandı Hafta sonuMerhaba,Standar bir engelleme yaptım,yani Zamanlama sekmesinden Cumartesi - Pazar' devre dışı bıraktım,Ancak o zamanda Ben dahil tüm bilgisayarlar Giremiyor.
Oysa Bu engellemeye benim bilgisayarın HARİÇ olmasını istiyorum.
Fortigate 90D (5.6.3 version)Menüsünden Arayüzden direk yapabilirmiyim.

 
Gönderildi : 13/02/2018 12:25

(@abdullahhatay)
Gönderiler: 66
Estimable Member
 

yukarıdaki policy enable yaparmısınız

 
Gönderildi : 13/02/2018 13:13

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

yukarıdaki policy enable yaparmısınız


Yaptım ama Aşağıdaki Policy aynısı bu

 
Gönderildi : 13/02/2018 13:29

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

always kuralı aşağıda cumartesi-pazar kuralı onun yukarsında olmalı

 
Gönderildi : 13/02/2018 13:37

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

always kuralı aşağıda cumartesi-pazar kuralı onun yukarsında olmalı


O şekildede yaptım Yalnız Always kuralı ile diğer kural aynı sadece Birinde hergün diğerinde hafta sonu var.
Bu hafta Sonu kuralı Benim pcden pas geçsin İstiyorum

 
Gönderildi : 13/02/2018 13:42

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

tamamdır sizin IP adresi source kısmında tek olacak şekilde bir always kuralı yaratıp bu policylerin üstünü koyarsanız siz istediğiniz gibi kullanabileceksiniz. 

 
Gönderildi : 13/02/2018 18:13

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

tamamdır sizin IP adresi source kısmında tek olacak şekilde bir always kuralı yaratıp bu policylerin üstünü koyarsanız siz istediğiniz gibi kullanabileceksiniz. 



Bu şekilde yaptım

 
Gönderildi : 13/02/2018 18:40

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

tamamdır bunu yeni policyde soruce'a yazıp tepeye çıkartabilirsiniz. 

 

 
Gönderildi : 13/02/2018 18:45

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

tamamdır bunu yeni policyde soruce'a yazıp tepeye çıkartabilirsiniz. 

 

Tşkl.Üste Çıkardım oldu.

 
Gönderildi : 13/02/2018 18:57

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

destination all yazmalı. 

 
Gönderildi : 13/02/2018 19:38

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

Arkadaşlar IP üzerinden gitmeye çalışmış bende farklı bir yöntem belirteyim. DHCP üzerinden ip dagıtımı yaparak ve sabit olmayan ip kullanıyorsanız bilgisayarlarda o zaman alt menülerde Device bölümünden kendi bilgisayarınızın Mac adresini bulup isimlendirin. Daha sonra bunu kurallarda tanımlarsanız ip bakmaz hangi mac olduğuna bakar ve izin verir.

 
Gönderildi : 13/02/2018 21:06

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

destination all yazmalı. 


destination all ile Bim aynı All dan kopyalamıştım, ancak sistem 18 de kapandı ve benim Ipde girmedi.
Resimdeki gibi yapmıştım.

 
Gönderildi : 14/02/2018 01:12

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

lan_wan_bim kuralı üst kurala taşıyın.

kuralı açıp, source:bim / dest.: all / service: all / security profillerde herhangi birini seçmeden düzenleyin.

devamında ekranı paylaşın ve test edin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/02/2018 03:15

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

merhaba,

lan_wan_bim kuralı üst kurala taşıyın.

kuralı açıp, source:bim / dest.: all / service: all / security profillerde herhangi birini seçmeden düzenleyin.

devamında ekranı paylaşın ve test edin.


Merhaba,Bunları seçmeden zaten düzenşeme yapmıyor.Boş Geçilmiyor.

 
Gönderildi : 14/02/2018 11:44

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

merhaba,

lan_wan_bim kuralı üst kurala taşıyın.

kuralı açıp, source:bim / dest.: all / service: all / security profillerde herhangi birini seçmeden düzenleyin.

devamında ekranı paylaşın ve test edin.


Turan Bey Merhaba, Kuralı Üste taşıdığımda oldu.Çok Teşekkür ederim.

 
Gönderildi : 14/02/2018 14:02

Sayfa 1 / 2
Paylaş: