Bildirimler
Hepsini Temizle

juniper SSG20  

  RSS
Dogan UZUN
(@doganuzun)
Üye

Juniper ssg20  firewall cihazı kullanan varmı?Kullanıcılarımdan bi tanesine ip sine internet erişim yetkisi vermek istiyorum nasıl yaparım?

Alıntı
Gönderildi : 30/07/2008 16:40
Murat GUCLU
(@muratguclu)
Üye

Kullanıcının ip sini dhcp den rezerve et daha sonra o ip için policy yazman yeterli.

CevapAlıntı
Gönderildi : 30/07/2008 16:43
Dogan UZUN
(@doganuzun)
Üye

Anlamadın galiba!!! juniper firewall dan bu kullanıcın ipsi internet erişimine kısıtlanmış ben kullanıcıya INTERNET ERISIMI VERMEK istiyorum. 

CevapAlıntı
Gönderildi : 30/07/2008 16:50
Murat GUCLU
(@muratguclu)
Üye

Yazdığım cevap geçerlidir. O kullanıcı için policy yazarsın ve policy yi en üste konumlandırırsın.

CevapAlıntı
Gönderildi : 30/07/2008 17:01
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba Doğan Bey,


Murat'ın yazdığını tekrar okursan zaten sana nasıl yapacağın konusunda bilgi verdiğini görmüş olacaksın.


Kısacası :


1. Erişim izni vermek istediğin kullanıcının ip adresini bir kere sabitlemen gerekiyor ki o ip numarasını kullanarak diğerleri çıkmaya çalışmasın veya o ip adresi gerçekten izin vermek istediğin kullanacıya atanabilsin.


2. Juniper firewall üzerinden trust > untrust policy oluşturarak bu kullanıcının ip adresine internet izni vereceksiniz.


Son olarak juniper konusu Windows Server bölümünde değil de Security bölümünde olması gerekiyor.


Saygılar

CevapAlıntı
Gönderildi : 30/07/2008 17:05
Dogan UZUN
(@doganuzun)
Üye

Murat bey kusura bakmayın Biraz agrasif davrandım galiba özür dilerim.Benim juniper ile bir çok makalem var ki uzun zamandır bu ve diğer portallarda sayılı üyelerden bitanesiyim.Ama bu dediğim cihazı ilk defa kullandım ve her yerini karıştırmama rağmen yazılan polıcy bulamadım çünkü bu işe yeni başladım ayrılan sistemci yapmış bu işi bi anda sizde DHCP den bahsedince (Çünkü ortamda DHCP yok ip ler el ile atanmış statik), sert çıktım tekrar kusura bakma ve tekrar özür dilerim.Pc lerin işletim sistem win2000.Dediğim gibi ortamda DHCP kurulu değil.


 Saygılarımla;


Dogan UZUN


 

CevapAlıntı
Gönderildi : 01/08/2008 00:20
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba Doğan Bey,


Juniper UTM ürülerinin arayüzleri nerdeyse bir birleri ile aynıdır. Juniper arayüzüne girdiğinizde sol tarafta "Polices" tıklarsanız sol tarafta yeni bir sayfa açılacaktır. Daha sonra üst tarafta yer alan untrust,trust....... seçimlerini yaptıktan sonra sağ üst köşede new butonuna tıklayarak kural oluşturabilirsiniz.


Saygılar,


Not : Bağlantığınız bilgisayarda java yüklü olduğundan emin olun eğer arayüz java olarak yapılandırıldıysa sol menüleri göremeyebilirsiniz.

CevapAlıntı
Gönderildi : 01/08/2008 00:45
Murat GUCLU
(@muratguclu)
Üye

Merhaba Doğan Bey,


Rafet Hocama ek, Tüm Netscreen ve SSG serisi firewallar aynı işletim sistemini kullanır ve birinin arayüzüne alışık iseniz tümünü rahatlıkla kullanırsınız. SSG-5 ile SSG-20 çok benzer özellikleri sahiptir ve aynı ScreenOS upgrade lere kullanır.  


Sorununuza gelince, Policy göremedim derken, o kullanıcı için deny bir policy yazılmamış mı? Eğer durum öyle ise o kullanıcı için routing kuralı yazılmış olabilir. Client ın ip sini değiştirip internete çıkıp çıkmadığını kontrol edin. Ayrıca routing kurallarını kontrol edin. Static bir routing yazılmış olabilir.


DHCP yi ip sabitleniz için önermiştim. Kullanıcının ip si static olduğuna göre bir önemi yok.


 Kolay Gelsin

CevapAlıntı
Gönderildi : 02/08/2008 00:56
Dogan UZUN
(@doganuzun)
Üye

Kullanıcının Ipsini değiştirip çıkmayı denedim ama çıkmıyor.Dediğim gibi diğer juniper firewallardan çok farklı bir arayüze sahip cihaz. pazartesi arayüzü print scren yapıp post atarım yinede sağolun.

CevapAlıntı
Gönderildi : 02/08/2008 02:33
Murat GUCLU
(@muratguclu)
Üye

Ok print screen iyi olur. ScreenOS versiyon eski olabilir.  Peki client, Juniper ' ın  trust bacağına ping atabiliyor değil mi?

CevapAlıntı
Gönderildi : 02/08/2008 12:07
Dogan UZUN
(@doganuzun)
Üye

Evet atabiliyor.

CevapAlıntı
Gönderildi : 02/08/2008 14:09
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Merhaba Doğan,


Bir geri dönüş yapmadın konuyla ilgili olarak hala print screen bekliyoruz.

CevapAlıntı
Gönderildi : 09/08/2008 00:32
Dogan UZUN
(@doganuzun)
Üye

Merhaba rafet bey;


Bu hafta yeni bir sistem kurduğumuz için o konuyu atlamışım ok önümüzdeki hafta print screen yapıp atıyorum.

CevapAlıntı
Gönderildi : 10/08/2008 17:27
Paylaş: