Forum
Bildirimler
Hepsini Temizle
Fortinet
5
Yazılar
3
Üyeler
0
Likes
953
Görüntüleme
Konu başlatıcı
Üstadlarım Selamlar,
Donanımsal firewallar üzerinde fazla bilgim olmadığından öğrenmek adına fortinetin cihazlarına yönelmiş durumdayım.Sorunum ise şu şekilde.
Fortinetten demo talebinde bulundum ve VM üzerinde çalışan bir kalıp gönderdiler.Yani fortigate cihazı vm üzerinde sanallaştırdım yapılandırdım cihaza ulaşabiliyorum.test edebilmek adına bir tane win7 client sanal makinem var.ama test edebilmem için win7 sanal makinemi fiziksel modemim üzerinden internete çıkarmam gerekıyor.Win7 client ve Fortigate VM vmnet1 Host-only seçili olarak 192.168.159.0 networkünde haberleşebiliyor.ama bunları fiziksel modemin üzerinden internete çıkarmayı başaramadım.Yardımcı olabilirseniz sevinirim.Şimdiden ilgilenen herkese teşekkür ederim.
Gönderildi : 19/12/2015 21:22
Merhaba
Internal ve External interfaceleri yapilandirdiniz mi ? lan1-wan1 gibi ?
ekran goruntusunu bizimle paylasir misiniz?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/12/2015 16:52
host only network yerine bridged network kullanarak kendi agınıza dahil edebilirsiniz
sanal fortinetin dış bacağını kendi networkunuzden bir ip adresi verip ag gecidini modeminiz ayarlayın
ikinci etherneteini de ornegin 10.0.0.1 verip (fortigate'i NAT modunda çalıştırın) windows7 clintinize 10.0.0.0 blogundan bir ip adresi ve 10.0.0.1 ag gecidini vererek internete cıkarabilirsiniz
Gönderildi : 22/12/2015 16:53
Konu başlatıcı
Merhaba
Internal ve External interfaceleri yapilandirdiniz mi ? lan1-wan1 gibi ?
ekran goruntusunu bizimle paylasir misiniz?
Mustafa hocamın dediği gibi extarnal interfaceyi yapılandırdıktan sonra sorun düzeldi.yalnız şimdi herhangi bir siteyi engelleme işlemini nasıl yaparım o konuda yardımcı olabilirmisiniz? cihaz Fortigate VM64. herhangi bir site engellemeyi bir türlü başaramadım.
Gönderildi : 24/12/2015 00:38
Merhaba
internal to exterternal policy yazmaniz lazim, oncesinde asagidaki kodu cli console da calistir, policy yazarken web filter ekranninda ENDUSER diye bir profil geclecek onu secersin
en basiti sosyalmedya , benzer kategorilerin yasaklandigini goreceksiniz.
config webfilter profile
edit "EndUser"
set ovrd-perm bannedword-override urlfilter-override fortiguard-wf-override contenttype-check-override
config override
set ovrd-user-group ""
end
config web
set urlfilter-table 1
end
config ftgd-wf
unset options
config filters
edit 1
set category 140
next
edit 2
set category 141
next
edit 3
set action block
set category 83
next
edit 4
set action block
set category 5
next
edit 5
set action block
set category 1
next
edit 6
set action block
set category 6
next
edit 7
set action block
set category 12
next
edit 8
set action block
set category 3
next
edit 9
set action block
set category 4
next
edit 10
set action block
set category 62
next
edit 11
set action block
set category 59
next
edit 12
set action block
set category 7
next
edit 13
set action block
set category 9
next
edit 14
set action block
set category 64
next
edit 15
set action block
set category 2
next
edit 16
set action block
set category 15
next
edit 17
set action block
set category 11
next
edit 18
set action block
set category 66
next
edit 19
set action block
set category 57
next
edit 20
set action block
set category 13
next
edit 21
set action block
set category 8
next
edit 22
set action block
set category 14
next
edit 23
set action block
set category 63
next
edit 24
set action block
set category 67
next
edit 25
set action block
set category 65
next
edit 26
set action block
set category 16
next
edit 27
set action block
set category 24
next
edit 28
set action block
set category 19
next
edit 29
set action block
set category 75
next
edit 30
set action block
set category 76
next
edit 32
set action block
set category 25
next
edit 33
set action block
set category 26
next
edit 34
set action block
set category 61
next
edit 35
set action block
set category 86
next
edit 36
set action block
set category 20
next
edit 37
set action block
set category 69
next
edit 38
set action block
set category 34
next
edit 39
set action block
set category 37
next
edit 40
set action block
set category 68
next
end
end
next
end
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/12/2015 23:43
