Forum

Fortigate 60D web F...
 
Bildirimler
Hepsini Temizle

Fortigate 60D web Filtre izin Sorunu

4 Yazılar
3 Üyeler
0 Likes
670 Görüntüleme
(@erdincsirkinti)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Merhabalar 

    Fortigate 60D v5.2.5,build701 (GA) kullanıcısıyım. İş yerimizde sadece cinsel içerikli siteler ile facebook kısıtlı. Web filtrede uygulayıp policy de "internal-wan1"  bu web filtreyi aktif ettim mi? sorunsuz çalışıyor. 

   Sorunum şu;

Lisanslar var yuklu ve çalışıyor.

1 - Patron bilgisayarına facebook izin vermek istiyorum. Yapamadım. Laptop mevcut ve kablosuz bağlantı sağlıyor.

2 - Bazı kaynaklarda "Web Filter" kısmında profil oluşturulabiliyor. Bende yeni profil nasıl oluşturabilirim, bulamadım.

3 - Bu firmwarede bazı menülerde eksiklikler var gibi. Özellikleri aktif edeceğimiz bir yer var mı?

 
Gönderildi : 18/06/2016 18:20

(@erdincsirkinti)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Merhabalar,

2 ile 3 ncü sorumun cevabını yabancı bir kaynakta buldum.

 

You can also enable the ability to make multiple security profiles by going to System > Config > Features, selecting Show More, and turning on Multiple Security Profiles.

 
Gönderildi : 18/06/2016 18:32

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

2 ve 3. sorulara cevap bulduğunuzdan, 1. sorunuza cevap vereyim.

iş verenin hostlarını dhcp üzerinde sabit ip verip, address tabında yeni bir adres tanımı yapmalısınız, örn : isveren:192.168.2.100 vb.

devamında local - public yönde, standart kuralın üstüne bir kural daha ekleyip, source tarafına, oluşturduğunuz adresi seçip, web filteri boş bırakmanız yeterli.

5.2 üzerinde device tabı mevcut ise, işveren ismi ile mac adresini sabitleyip, üst satırda belirttiğim kuralı oluşturarak, aynı çözümü üretirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/06/2016 03:22

(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

merhaba

öncelikle cihazınızın tüm konfigürasyonunda türkçe kararkter olmadığında emin olduktan sonra v.5.2.7 sürümüne yükseltin (backup almayı unutmayın!!)

1- yetkili kullanıcıların yasaklamalara takılmamaları için fortigate tarafında birçok yöntem var bunlardan en basiti IP tabanlı guruplamadır.

yalnız kurnaz son kullanıcılar bu izinli IP listesini öğrendiklerinde kendi ıp adreslerini değiştirerek yetkilerini geneşletebilirler.

içeride AD yapısı var ise AD ile senkronize etmkete fayda var.

admin kullanıcıların ıp adresleri manuel verebilir yada dhcp tarafında rezerve yaparak sabitleyebilirsiniz. (kullanıcıların işletim sistemi tarafında admin yetkilerini alırsanız IP adreslerini değiştiremezler)

ardından fortigate tarafında ıp adresleri tanımlanıp bir adressgrup oluşturarak bu adres gruba policy yazıp içerisinde profile tanımı yapmadan yada genişletilmiş profile oluşturup seçersniz all to all policy sırasının üstüne taşıdığınızda sizin belirlediğiniz yetkiler ile internete çıkış yapacaklardır.

 

 

2-3 System > Config > Features menüsü altında v.5 sürümü le birlikte bazı menüler gizlenmiş durumdadır ve buradan açarak eksik menüleri görünür hale tetirebilirsiniz.

 
Gönderildi : 26/06/2016 16:35

Paylaş: