Anasayfa » Forum

Fortigate 60B ip ba...
 
Bildirimler

Fortigate 60B ip bazlı policy oluşturma.  

  RSS
cembozkurt
(@cembozkurt)
Üye

Merhabalar.

Firmamız da Fortigate 60B kullanıyoruz. Belirli IP aralıklarına policy yazmak istiyorum. Örneğin 192.168.0.20 - 192.168.0.100 arası yönetim grubu full access erişim sağlayabilecek. 192.168.0.101 - 192.168.0.254 arası da internet e sınırlı erişecek. Bunu sağlayabiliyormuyuz? Sağlayabiliyorsak nasıl yapılabileceği konusnda bir örnek verebilirseniz çok memnun olurum.

Yardımlarınız için çok teşekkür ederim.

Cem BOZKURT 

Alıntı
Gönderildi : 25/05/2011 18:03
mehmet.demir52
(@mehmet.demir52)
Üye

Merhaba;


Yapmak istediğinin ben 50B ürününde yaptım yapabilrsiniz aşağıdaki link işinize yarayacaktır.


http://www.beyaz.net/tr/icerik/dokumanlar.html


kolay gelsin

CevapAlıntı
Gönderildi : 25/05/2011 18:47
TuncayYILDIZ
(@TuncayYILDIZ)
Üye

Merhaba Cem Bey,

 

Öcelikli olarak "Firewall  / Adress " kısmından belirtmiş olduğunuz ip adreslarini Ip Range veya tek tek tanımlayıp bir grupta toplamanız gerekecektir. Daha sonra firewall policy içerisinde tanımlamış olduğunuz Adres Range veya Gruplara göre policy yazabilirsiniz. Yazmış olduğunuz policy'ler içerisinden UTM Servisleri için ( Web Filter, Appcontrol, Ips, Antivirus ) ayrı kurallar oluşturabilirsiniz. 

CevapAlıntı
Gönderildi : 25/05/2011 19:20
cembozkurt
(@cembozkurt)
Üye

Belli bir gruplandırmam var ancak ben şunu yapmak istiyorum. örn: 192.168.0.5 ile 192.168.0.100 arası ip lere bir policy yazmak istiyorum. Fortigate de ip aralığı belirtmem mümkün mü? Benim incelediğimde ip gireceğim alan 0.0.0.0/subnet formatında geliyor.

CevapAlıntı
Gönderildi : 27/07/2011 12:41
Savas Demir
(@savasdemir)
Saygın Üye

firewall adress kısmında create diyip

192.168.0.5-192.168.0.100 yazıp entera basın mask subnet vs belirtmeyin sadece ipler arada tire ile belirtilecek

firewall > address > ip range kısmından göreceksiniz yaptığınız işlemi

CevapAlıntı
Gönderildi : 27/07/2011 12:57
Mustafa Köseoğlu
(@MustafaKoseoglu)
Üye

üstad bende de benzer sıkıntı mevcut.

ilk önce yaptıklarımı söyleyim

address kısmından birkaç tek tek ve birde grup oluşturdum. daha sonra web filtre / profile den kendime profil oluşturdum. applications control den uygulamalar (sosyal ağ, haber, oyun) seçtim.

policy den seçtiğim bir makineye bu filtreleri uygulamak istiyorum.  source address ile destination address kısımlarını aynı makineyi seçtim. service kısmı http ve https. action seçeneği accept yaptım. alttaki UTM den antivirüs, web filter ve application control kısımlarını işaretleyip gerekli yerleri seçtim.

policiyden bu kuralı ilk sıraya getirmeme rağmen hiç bir tepki vermiyor. nerede eksik yada yanlışım var acaba?

teşekkürler. 

CevapAlıntı
Gönderildi : 26/10/2013 19:20
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

source adres ile destination adres aynı olursa o kuralın hicbir işe yaramaması normal

source adres içerdeki makina yada makinaların ip adresi destination ise bu source makinaların internette erişmek istediği yerler olucak

yada destination kısmına any diyip utm ayarları uygulayabilirsiniz

 

CevapAlıntı
Gönderildi : 27/10/2013 00:15
Mustafa Köseoğlu
(@MustafaKoseoglu)
Üye

üstad teşekkür ederim

CevapAlıntı
Gönderildi : 29/10/2013 18:09
Paylaş: