Forum
Bildirimler
Hepsini Temizle
Fortinet
3
Yazılar
2
Üyeler
0
Likes
948
Görüntüleme
Konu başlatıcı
Wifi kullanan misafirlerin sadece printerlara erişimini sağlamaya çalışıyorum.
Printerla bağlantısını sağladım fakat bu erişimi printer portlarıyla sınırlamak istiyorum.
Yani misafir printirın sadece yazdırma kısmını kullanabilsin.
Çıktı gönderip loglardan printer için hangi portları kullanıyor diye kontrol ettim.
Bunlar 9100, http, snmp, 137, 138 ve 139 nolu portlar.
Policy ayarlarından sadece bu portlara izin verdim fakat belge yazdırılamadı uyarısı veriyor.
Bütün servisleri açıyorum, çıktı gidiyor. Acaba neyi eksik yapıyorum?
Teşekkürler.
Gönderildi : 09/09/2014 15:29
Printer'ın service manuellerine bakın başka tcp udp portlar da olabilir mesela WSD gerektiyor olabilir gibi. http://blogs.technet.com/b/askperf/archive/2008/02/11/ws2008-the-wsd-port-monitor.aspx
Testler local bir client firewall'ın dan portlar kapatıp açarak da yapılabilir.
Portlarla uğraşmak yerine access list yazsanız wifi dan girenlerin printer ip'lerine erişebileceği şeklinde daha mantıklı olabilir. Fortineti bilmiyorum tabi. Zaten birçok kurumsal cihazda scan gibi işlemler için ayrı twain vs driver gerektiriyor.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 09/09/2014 16:21
Konu başlatıcı
Printer'ın service manuellerine bakın başka tcp udp portlar da olabilir mesela WSD gerektiyor olabilir gibi. http://blogs.technet.com/b/askperf/archive/2008/02/11/ws2008-the-wsd-port-monitor.aspx
Testler local bir client firewall'ın dan portlar kapatıp açarak da yapılabilir.
Portlarla uğraşmak yerine access list yazsanız wifi dan girenlerin printer ip'lerine erişebileceği şeklinde daha mantıklı olabilir. Fortineti bilmiyorum tabi. Zaten birçok kurumsal cihazda scan gibi işlemler için ayrı twain vs driver gerektiriyor.
Aslında fortigatede access list benzeri policy yazmak oluyor, onu yazarak sadece printer iplerine erişim verdim fakat bunu port bazındada yapmak istedim. Mesela misafir cihazlarının ip alması için dhcp ye erişim verdim fakat sadece dhcp ve dns portlarına açtım, benzerini printerlar için yapmak istemiştim. İlk cümlenizdekileri araştırayım.
Gönderildi : 09/09/2014 17:31
