Anasayfa » Forum

Fortigate FSSO poli...
 

Fortigate FSSO policy sorunu  

  RSS
engin ekinci
(@enginekinci)
Üye

Arkadaşlar kolay gelsin,

Fortigate 1000A'da fsso kurulumu yaptık ve grup tanımlamalarını gerçekleştirdik, buna uygun policy de yazdık, yetkilendirmede bir sıkıntımız yok.

Sormak istediğim şu; fsso ile yapılan policy rule'dan sonra altına ne tür rule yazarsak yazalım fsso policy'ye göre kararını veriyor ve sanki altta implicit deny varmış gibi diğer rule ları deny ediyor. Fsso'yu en son rule yaparak üstesinden geldik ama bir çözümü var mı onu merak ediyorum.

İyi çalışmalar. 

Alıntı
Gönderildi : 24/11/2011 12:16
Savas Demir
(@savasdemir)
Üye

merhaba

sizde fortigate 1000a olduğuna göre bir çok vlan var demektir.böyle bir yapıda active directoryde olmayan network subnetlerinide ad kuralına karıştırmak istemiyorsanız yapmanız gereken policy yazarken ad userların olduğu ip bloklarınıda seçmek olur.bu tarz bir kuralı yazar ve üste alırsanız o zaman diğer policyler etkilenmemiş olur.

örnek

port1 all yerine 192.168.0.0/22 port2 all any accept nat indety based policy ve bu ip bloklarındaki userlar seçilir 

CevapAlıntı
Gönderildi : 25/11/2011 14:56
Paylaş:

Lütfen Giriş yap yada Kayıt ol