Forum

Fortigate web Filte...
 
Bildirimler
Hepsini Temizle

Fortigate web Filtering

12 Yazılar
3 Üyeler
0 Reactions
618 Görüntüleme
(@poslwa)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Merhaba;


Firewall altında Adress bölümünde bir user tanımladım user1 ve ip adresini verdim. Daha sonra Firewall altında policy kısmında Source : User1 ve destination : All ve profilide unfiltered olacak şekilde filtrelerini kaldırdım. Ardından 2. bir policy atayarak geri kalan tüm kullanıcıları filtreledim. Sonuçta user1 istediği gibi internete çıkış yapabilmekte diğer kullanıcılar filtrelenmekte. Sorun şu ki eğer User1 makinası kapalı ise başka bir makinadan aynı ip adresini alarak filtrelere takılmadan gezmek mümkün olmakta. Bunu nasıl engeleyebilirim yada MAC adresine dayalı bir kullanıcı tanımlama şansım var mı?

 
Gönderildi : 20/05/2008 12:56

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba;
Kullanıcıların admin hakkını windowstan alınız yada
mac ip bind ediniz.

 
Gönderildi : 20/05/2008 13:21

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

http://cozumpark.com/forums/20473/ShowThread.aspx#20473
yukarıdaki adreste IP MAC BIND komutları mevcuttur

 
Gönderildi : 20/05/2008 13:24

(@Anonim)
Gönderiler: 0
 

Mac adres tanımlaması gerçekten hoş olurdu bende merak ediyorum bakalım hocalarımız ne dicek; ancak şunuda yapabilirsin


System-DHCP-Servicesden ilgili Dhcp (muhtemelen internaldır) Edit DHCP Server - Advanced kısmından Exclude Ranges kısmında dağıtılacak ip adresleri dışında bırakırsın ve o kişiye manuel ip adresi tanımlarsın..geçici bir çözüm ama...

 
Gönderildi : 20/05/2008 13:27

(@poslwa)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 


Mac adres tanımlaması gerçekten hoş olurdu bende merak ediyorum bakalım hocalarımız ne dicek; ancak şunuda yapabilirsin


System-DHCP-Servicesden ilgili Dhcp (muhtemelen internaldır) Edit DHCP Server - Advanced kısmından Exclude Ranges kısmında dağıtılacak ip adresleri dışında bırakırsın ve o kişiye manuel ip adresi tanımlarsın..geçici bir çözüm ama...



manuel olarak ip alırlarsa sorun olur en mantıklısı http://cozumpark.com/forums/thread/15159.aspx  deki gibi mac ip binding deniyeceğim şimdi sonuçları yazarım bu arada cihazımın modeli fortigate 60b

 
Gönderildi : 20/05/2008 13:50

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

cihazlarda model farkı gözetmeksizin komutları çalıştırabilirsiniz.
hata veren yerde ? işaretini kullanarak ne kullanacağınızı görebilirsiniz
selamlar

 
Gönderildi : 20/05/2008 14:13

(@poslwa)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Aşağıdaki işlemleri yaptım sadece 2 . bölümü geçmek zorunda kaldım çünkü ilk denememde cihaza erişimimi kesti bende reset attım ve 2. bölümü gecerek devam ettim ama hala mac adresini verdiğim makina başka ip alabiliyor hemde başka makinalar bu ip adresini kullanabiliyor ?? sizce sorun nedir?


 


 


*************************************************************************

1. ip mac binding kullanilacak Interface enable edilecek, ornek:

Config system interface
edit internal (interface ismi)
set ipmac enable
end
**********************************************************************
2. firewall' a erisim ve Firewall'dan gecis icin ipmacbinding ayarlari
yapilacak, ornek:

config firewall ipmacbinding setting
set bindthroughfw enable
set bindtofw enable
set undefinedhost allow
end
*********************************************************************
3. ipmac binding tablosu olusturulacak, ornek:

config firewall ipmacbinding table
edit 1
set ip 192.168.1.2
set mac 00:10:F3:04:7A:4C
set name exchange_server_pc_adi
set status enable
end
*************************************************************************

 
Gönderildi : 20/05/2008 14:17

(@poslwa)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

bu konu hakkında yorumlarınızı bekliyorum hala başka ip adresi alabiliyorum ve başka makinalarda bu atadığım ip adresini alarak filtreleri atlatabiliyorlar

 
Gönderildi : 20/05/2008 15:06

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

ip mac bind işlemini adım adım yaptınız değilmi ?
hata vermeden yaptı değilmi ?

 

 
Gönderildi : 20/05/2008 15:11

(@poslwa)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

1. Adım Sorunsuz
3.Adım Sorunsuz

2.Adım (ATLADIM YAPMADIM, YAPINCA cihaza erişemiyorum)

config firewall ipmacbinding setting
Setting # set bindthroughfw enable ( ağa çıkışı keser ama Forti’ye erişebilir )
Setting # set bindtofw enable ( Forti’ye erişimi de keser )


 olduğundan


bindthroughfw disable
bindtofw disable


olarak bıraktım değiştirmedim


 


hatta show komutu ile yapılan değişiklikleri görebiliyorum sorun yok ama hala başka ip alarak internete geçebiliyorum ve hatta başka makinalarda bu ip adresini alarak filtrelere takılmadan internette geçebiliyor

 
Gönderildi : 20/05/2008 15:14

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

adım adım bende şimdi denedim
bir sorun göremedim
1.2.3 tüm adımları uyguladım
sorun yaşamadım
selamlar
 

 
Gönderildi : 20/05/2008 16:06

(@poslwa)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

ben tekrar denedim bu sefer 2. adımda sorun olmadı ama işlemin geçerli olması için reboot etmem gerekti. Bendede sorun çözüldü.

 
Gönderildi : 21/05/2008 14:04

Paylaş: