Forum

Fotigate 60 B ü...
 
Bildirimler
Hepsini Temizle

Fotigate 60 B üzerinden sadece izin verilen ip ye erişim.

Güney YETKİN
(@GuneyYETKiN)
Üye

Merhaba:

 Erişmek istediğim 88.56.34.xx:4578, 76.145.88.xx:8898 ip ve erişim için açık olan portlar var. Firewall olarak elimde 60 b var ve lisans süreleri dolmuş. Benim istediğim kenarda duran bu UTM i kullanarak bu iki ip adresi ve iki porta erişim dışında bütün trafiği engellemek istiyorum.Policy de her yöne bütün servisler için DENY kuralı var. Nasılbir policy yazmalıyım. Sadece bu iki ip adresi ve portu için erişime nasıl izin verebilirim. Yardımlarınız için şimdiden teşekkürler.

Alıntı
Konu başlatıcı Gönderildi : 21/07/2013 17:27

Güney YETKİN
(@GuneyYETKiN)
Üye

Hocam çok teşekkürler aynen  dediğiniz şekilde yapıcam. Yanlız lisansları yok fortinin sıkıntı olur mu?=

CevapAlıntı
Konu başlatıcı Gönderildi : 22/07/2013 12:07

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

web filter ,url filter , application control, idp kuralları kullanmayacaksanız lisans olmamasının bir problem teşkil etmemesi gerekli

 

CevapAlıntı
Gönderildi : 22/07/2013 13:44

Güney YETKİN
(@GuneyYETKiN)
Üye

Hocam dediğiniz şekilde

 Aşağıdaki konf. yaptım fakat. Trafiği block lamıyor. (Policy en üste çıkarttım )

aşağıdaki resimde config mevcut 

 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 22/07/2013 13:54

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

siz dışarıdan içeriye port yönlendirmişsiniz bu şekilde

sizin ağınızda çalışanlar yukarıda verdiğiniz ip ve port haricinde herhangi bir yere erişemesinler istiyor iseniz 

içeriden dışarıya kural yazmalısınız 

CevapAlıntı
Gönderildi : 22/07/2013 14:03

Güney YETKİN
(@GuneyYETKiN)
Üye

Merhaba Vasvi hocam;

İçeriden dışarıya kural yazdığımda Virtual İp de tanımladığım kural policye gelmiyor. Policy de resimdeki gibi confg. ettiiğimde virtual ip de oluşturduğum kural geliyor, diğer türlü gelmiyor.

CevapAlıntı
Konu başlatıcı Gönderildi : 22/07/2013 14:08

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

virtual ip port yonlendirme icindir

sizin bununla isiniz olmaması gerek 

source olarak yerel agınız destination olarakta verdiginiz ip adresini gosteren içeriden dışarıya doğrru bir kural yazmanız yeterli olmalı 

 

CevapAlıntı
Gönderildi : 22/07/2013 15:45

Güney YETKİN
(@GuneyYETKiN)
Üye

Hocam geç döndüm kusurra bakmayın.

 

Aynen dediğiniz gibi  nokta atışı sorunum çözülmüştür desteğinize çok teşekkür ederim.İki satır cümle çok büyük sounların çözülmesinde nasılda sebep oluyor. En büyük örneği bu olsa gerek.Emeğinize sağlıkç

 

Saygılar... 

CevapAlıntı
Konu başlatıcı Gönderildi : 22/07/2013 18:50

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Rica ederim  

iyi çalışmalar 

CevapAlıntı
Gönderildi : 22/07/2013 19:59

Paylaş: