Forum

Zyxel - Log -AD uyu...
 
Bildirimler
Hepsini Temizle

Zyxel - Log -AD uyumu

9 Yazılar
4 Üyeler
0 Likes
1,020 Görüntüleme
(@DenizDemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhaba ,

 Zyxel Usg 100 Firewall ve Log Analyzer  logları çekiyoruz. Hyper - V kullanıyoruz.

Sorunum  bir sanal servera 25  kişi bağlanıyor ,  Loglarda ayırt edemiyoruz.  

Zyxel müşteri h.  AD ile uyumu var  ama  ayırt edilmez dendi.  

Başka log yazılımları yapıyor mu.

Sonicwall Fortinet  ile herkesin loglarını görebilirmiyiz. 

 

 

 

 
Gönderildi : 10/11/2014 19:15

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Merhaba,

Ayırt etmeden kastınız nedir? Sorunu daha acik bir sekilde yazabilir misiniz? 

 
Gönderildi : 11/11/2014 05:36

(@DenizDemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhaba,

Ayırt etmeden kastınız nedir? Sorunu daha acik bir sekilde yazabilir misiniz? 

Server (10.0.0.50 )   remote desktop ile  bağlanılıyor.  Log Analyzer 'da  www.milliyet.com.tr , www.hurriyet.com.tr  diye logları hepsini 10.0.0.50 ıp olarak çekiyor. ama milliyete ahmet , hurriyete mehmet giriyor .

 Herkesi nasıl ayrı çekebilirim. Zyxel Müşteri hiz. olmıycağini söyledi. 1 yıldan beri arıyorum hep aynı kişi çıkıyor 🙂

Mesele ben milliyet.com.tr giriyorum ,  20 tane satır log çekiyor.  

Bu sorunlar diğer Firewall ürünlerinde varmıdır.  

 
Gönderildi : 11/11/2014 11:38

(@eroldursun)
Gönderiler: 2170
Famed Member
 

terminal server yapısında  cyberoam sağlıklı çalışıyor.

tavsiye ederim.

 

 

 
Gönderildi : 11/11/2014 12:02

(@vasviuysal)
Gönderiler: 7891
Üye
 

güvenlik duvarı yetkilendirmeniz ip tabanalı ise bu yuzden loglarda ip gorunuyor olabilirmi ?

user tabanlı policyleriniz olmalı once bence

kaynak olarak ip değil user yetkilendirilmiş olmalı ve sonrasında loglama programınız username'i alabiliyor olmalı guvenlik duvarı cihazınızdan 

 

 
Gönderildi : 11/11/2014 12:07

(@DenizDemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

güvenlik duvarı yetkilendirmeniz ip tabanalı ise bu yuzden loglarda ip gorunuyor olabilirmi ?

user tabanlı policyleriniz olmalı once bence

kaynak olarak ip değil user yetkilendirilmiş olmalı ve sonrasında loglama programınız username'i alabiliyor olmalı guvenlik duvarı cihazınızdan 

 

 

 Log cekerken user kısmı unknown olarak geliyor. Firewall hakkında  bilgim yok ,  Söylediniğinizi tam olarak anlamadım. 

 

5651 log  çekmek istiyoruz. zyxel usg 100 5651 uyumlu.           

 

 

 
Gönderildi : 11/11/2014 14:44

(@eroldursun)
Gönderiler: 2170
Famed Member
 

5661 de dhcp logları istiyor IP bilgileri yani.

vasfi beyin söylediği internet erişim kurallarınızı  ip olarak değilde AD den çekerek kullanıcı bazlı  yazarsanız loglar da  kullanıcı adları olarak görebilirsiniz.

terminal server kullandığınız için AD entegrasyonu yanında terminal server entegrasyonu da yapmalısınız.

 

cyberoam ile bu yapıda çalıştım. kullanıcı adına göre erişim ve loglama yapılıyor.

 

 

 
Gönderildi : 11/11/2014 15:02

(@DenizDemir)
Gönderiler: 8
Active Member
Konu başlatıcı
 

5661 de dhcp logları istiyor IP bilgileri yani.

vasfi beyin söylediği internet erişim kurallarınızı  ip olarak değilde AD den çekerek kullanıcı bazlı  yazarsanız loglar da  kullanıcı adları olarak görebilirsiniz.

terminal server kullandığınız için AD entegrasyonu yanında terminal server entegrasyonu da yapmalısınız.

 

cyberoam ile bu yapıda çalıştım. kullanıcı adına göre erişim ve loglama yapılıyor.

 

 

 

 Zyxel de yapamıyormuyuz.Sistem Destek veren firmalar bilgilerinin olmadığı söylüyorlar , fortigate , sonicwall önerildi. 

cyberoam araştırıyım. 

 
Gönderildi : 11/11/2014 18:51

(@vasviuysal)
Gönderiler: 7891
Üye
 

Müşteriye bilgisinin olmadığı söylemeden önce google araması yapar en azından insan bence 

http://www.youtube.com/watch?v=trUGyzLy7z8

 

 

 
Gönderildi : 11/11/2014 19:23

Paylaş: