Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
3
Üyeler
0
Likes
494
Görüntüleme
Konu başlatıcı
Arkadaşlar merhabalar.
Cihazlarımızı aldık ve geçiş işlemini tamamladım biraz sancılı oldu ama sonuçlar güzel sistem verimli çalışıyor ve kurallarımızı yavaştan yazıyoruz.
Kafama takılan bir kaç durum söz konusu.
Aynı network içerisinde clientların birbiri ile ping dahil her türlü haberleşmesini kesmek vlan harici bu ve bu tarz cihazlar la mümkünmü. Bu şeklilde policy objec > policy > ipv4 altına yazılış internal to internal kuralları işlermi. Ben beceremedim.
Analyzer DHCP loglarını nasıl bir formatta tutuyor 5651 meselesinden dolayı görmek istersem nasıl bir yol izlemeliyim.
Pfsense kullanan birisi olarak DHCP scop dışından bi ip adresini bir mac adresine rezerve edememek çok saçma geldi. Yoksa saçma olan pfsensemi. Sebebi scoptan ip alan ben bir gruba dahil etmeden bırak interneti netwrokte de ping dahi atamasın.
Bilen, tecrübe eden, fikri olan bütün arkadaşlardan mesajlarını bekliyorum.
Gönderildi : 01/03/2015 00:02
Konu başlatıcı
Yokmudur şu dertlere bi çare özellikle analyzer tarafında bir bilen fikir sahibi olan.
Gönderildi : 05/03/2015 00:33
Arkadaşlar merhabalar.
Cihazlarımızı aldık ve geçiş işlemini tamamladım biraz sancılı oldu ama sonuçlar güzel sistem verimli çalışıyor ve kurallarımızı yavaştan yazıyoruz.
Kafama takılan bir kaç durum söz konusu.
Aynı network içerisinde clientların birbiri ile ping dahil her türlü haberleşmesini kesmek vlan harici bu ve bu tarz cihazlar la mümkünmü. Bu şeklilde policy objec > policy > ipv4 altına yazılış internal to internal kuralları işlermi. Ben beceremedim.
Analyzer DHCP loglarını nasıl bir formatta tutuyor 5651 meselesinden dolayı görmek istersem nasıl bir yol izlemeliyim.
Pfsense kullanan birisi olarak DHCP scop dışından bi ip adresini bir mac adresine rezerve edememek çok saçma geldi. Yoksa saçma olan pfsensemi. Sebebi scoptan ip alan ben bir gruba dahil etmeden bırak interneti netwrokte de ping dahi atamasın.
Bilen, tecrübe eden, fikri olan bütün arkadaşlardan mesajlarını bekliyorum.
Merhaba,
Fortigate uzunca süredir tecrübe eden birisi olarak hiç aynı networkte ki paket alışverişini engellemek talebi gelmedi, clientların birbirleriyle haberleşmesini kesmek için, aklıma gelen (denemek gerekir ) ip aralıkları arasında deny policy yazmak,
192.168.34.10-192.168.34.20 arası 192.168.34.30-192.168.34.40 ile haberleşeez gibi şayet bu çalışırsa buna göre kurallar yazabilirsiniz,
Ortamınızda firewall yada herhangi bir DHCP olarak kullanabileceğiniz bir cihaz var ise, önerdiğimiz ve doğru olduğunu kabul ettiğimiz yöntem, bir windows sunucu var ise bu rolu ona vermek.
Anlattınız yapıya göre bir fw ziyade ortamınızda var ise desteğiniz IEEE 802.1X kullanmanız daha doğru gözüküyor.
Size önerim IEEE 802.1X üzerine yoğunlaşmanız.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/03/2015 04:32
-Bahsettiğiniz istekler switch üzerinden döner. Firewall'a kadar gelmez. wlan yapısını destekleyecek cihazlarınız yoksa firewall'un internal portuna farklı bir blokdan secondary ip tanımlayıp, izole etmek istediğiniz pc'lerin ip'lerine secondary ip bloğundan dağıtabilirsiniz.
-Analyzer v5.0 DHCP aktivitelerini event loglarında timestamp uygulayarak tutar.
- Secondary ip verdikten sonra 2. bir DHCP server oluşturarak yapabilirsiniz.
Murat KAPAN
F1TEKNOLOLİ
www.f1teknoloji.net
Gönderildi : 07/03/2015 20:32
