Fortigate 80c de ku...
 
Bildirimler
Hepsini Temizle

Fortigate 80c de kullanıcı grupları oluşturmak ve bu gruplara göre filitre uygulamak  

  RSS
isa karakurt
(@isakarakurt)
Üye

arkadaslar merhaba;

fortigate ile ilgili bi sorum olacaktı. fortigate 80c için şirketimde  gruplar oluşturacagım.

örn: muhasebe

planlama

üretim ... gibi sonrada bu gruplara üye yaptıgım ip1,ip2,ip3, ipli kişilere farklı farklı filitreler uygulamak istiyorum. bunlar arasında öncelik sıralaması yok hepside eşit öncelikli ve her departmanın sadece kendi gereksinimlerine göre sitelere girmelerini istiyorum. mesela download yasak olacak ancak bilgi işlem departmanı download yapacak gibi..

 

yardımlarınız için simdiden teşekkürler

Alıntı
Gönderildi : 19/03/2014 12:27
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

Merhaba,

Oluşturmak istediğiniz gruplar için 80c fw da.

Firewall Object --> Adress olarak kullanıcıları ekleyiniz. Daha sonra,

Firewall Object --> Group kısmında ilgili grupları oluşturunuz.

Daha sonra policyleri yazmaya başlayın,

inernal1 group1 wan1   all always all accept

gibi,

 

Yada Fortigate LDAP authentication yapmalısınız ki bu biraz daha karmaşıktır. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/03/2014 14:23
isa karakurt
(@isakarakurt)
Üye

hocam ilgin ve yardımın icin teşekkürler fkir sahibi oldum sayende uyguladıgımda sonucları sizlere paylasıcagım gördügüm kadarı ile burda her kullanıcı makinasısının ip si tanımlanacak sonra gruplara eklenecek ve bu gruplara policy ler uygulanacak dogru degil mi? baska ayrıntıda yağolması gereken herhangi bir durum söz konusu degil?

 

CevapAlıntı
Gönderildi : 20/03/2014 20:23
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

Merhaba ,

 Evet eğer bunu daha önce yapmadıysanız manteliteyi anlamanız için en doğru yol bu. Anlatılanları yaptıktan sonra 1 adım ileriye giderek, Forti cihazınızı Active Directory ile entegre çalıştırarak, kullanıclarınızı AD ortamından çektirerek ister user ister group bazında policyler uygulayabilirsiniz ki aslında doğru olan budur. Aynı makinede (aynı ip ) farklı kullanıcılara böylelikle yetlilendirme yapabilirsiniz. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/03/2014 01:10
Paylaş: