Fortigate'de tanımlanmayan ip adresleri

arkadaşlar merhabalar:

fortinet 100A da nete çıkacak cıkmayacak grupları oluşturdum ipleri tanımladım fakat tanımlanmaan ip adresleri var,bu ip adreslerinin tümünü kısıtlamak istiyorum oluşturdugum policylere takılmadan tanımlanmayan ip adresleri nete cıkıyor burda ben ne gibi hata yapmış olabilirim.bana yardımcı olabilirmisiniz.

 Selam dostum,,

Sanırım sorunu mesela internal dan wan 1 e bir policy yazarak halledebilirsin..

 Şu şekilde

 internal --> all --> wan1 --> all    ---->  always  --> any ---> profile boş geçebilirsin ---> DENY

Önemli olan bu kuralı internaldan wan 1 giderken olusturdugun kuralların en altına yazman sanırım bu sorununu halledecektir...

Kolay Gelsin iyi çalışmalar,