Zyxel - Log -AD uyu...
 
Bildirimler
Hepsini Temizle

Zyxel - Log -AD uyumu  

Deniz Demir
(@DenizDemir)
Üye

Merhaba ,

 Zyxel Usg 100 Firewall ve Log Analyzer  logları çekiyoruz. Hyper - V kullanıyoruz.

Sorunum  bir sanal servera 25  kişi bağlanıyor ,  Loglarda ayırt edemiyoruz.  

Zyxel müşteri h.  AD ile uyumu var  ama  ayırt edilmez dendi.  

Başka log yazılımları yapıyor mu.

Sonicwall Fortinet  ile herkesin loglarını görebilirmiyiz. 

 

 

 

Alıntı
Topic starter Gönderildi : 10/11/2014 18:15
Barış İNCEİŞÇİ
(@barisinceisci)
Üye

Merhaba,

Ayırt etmeden kastınız nedir? Sorunu daha acik bir sekilde yazabilir misiniz? 

CevapAlıntı
Gönderildi : 11/11/2014 04:36
Deniz Demir
(@DenizDemir)
Üye

[quote user="Barış İNCEİŞÇİ"]

Merhaba,

Ayırt etmeden kastınız nedir? Sorunu daha acik bir sekilde yazabilir misiniz? 

[/quote]

Server (10.0.0.50 )   remote desktop ile  bağlanılıyor.  Log Analyzer 'da  www.milliyet.com.tr , www.hurriyet.com.tr  diye logları hepsini 10.0.0.50 ıp olarak çekiyor. ama milliyete ahmet , hurriyete mehmet giriyor .

 Herkesi nasıl ayrı çekebilirim. Zyxel Müşteri hiz. olmıycağini söyledi. 1 yıldan beri arıyorum hep aynı kişi çıkıyor 🙂

Mesele ben milliyet.com.tr giriyorum ,  20 tane satır log çekiyor.  

Bu sorunlar diğer Firewall ürünlerinde varmıdır.  

CevapAlıntı
Topic starter Gönderildi : 11/11/2014 10:38
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

terminal server yapısında  cyberoam sağlıklı çalışıyor.

tavsiye ederim.

 

 

CevapAlıntı
Gönderildi : 11/11/2014 11:02
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

güvenlik duvarı yetkilendirmeniz ip tabanalı ise bu yuzden loglarda ip gorunuyor olabilirmi ?

user tabanlı policyleriniz olmalı once bence

kaynak olarak ip değil user yetkilendirilmiş olmalı ve sonrasında loglama programınız username'i alabiliyor olmalı guvenlik duvarı cihazınızdan 

 

CevapAlıntı
Gönderildi : 11/11/2014 11:07
Deniz Demir
(@DenizDemir)
Üye

[quote user="Vasvi UYSAL"]

güvenlik duvarı yetkilendirmeniz ip tabanalı ise bu yuzden loglarda ip gorunuyor olabilirmi ?

user tabanlı policyleriniz olmalı once bence

kaynak olarak ip değil user yetkilendirilmiş olmalı ve sonrasında loglama programınız username'i alabiliyor olmalı guvenlik duvarı cihazınızdan 

 

[/quote] 

 Log cekerken user kısmı unknown olarak geliyor. Firewall hakkında  bilgim yok ,  Söylediniğinizi tam olarak anlamadım. 

 

5651 log  çekmek istiyoruz. zyxel usg 100 5651 uyumlu.           

 

 

CevapAlıntı
Topic starter Gönderildi : 11/11/2014 13:44
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

5661 de dhcp logları istiyor IP bilgileri yani.

vasfi beyin söylediği internet erişim kurallarınızı  ip olarak değilde AD den çekerek kullanıcı bazlı  yazarsanız loglar da  kullanıcı adları olarak görebilirsiniz.

terminal server kullandığınız için AD entegrasyonu yanında terminal server entegrasyonu da yapmalısınız.

 

cyberoam ile bu yapıda çalıştım. kullanıcı adına göre erişim ve loglama yapılıyor.

 

 

CevapAlıntı
Gönderildi : 11/11/2014 14:02
Deniz Demir
(@DenizDemir)
Üye

[quote user="Erol DURSUN"]

5661 de dhcp logları istiyor IP bilgileri yani.

vasfi beyin söylediği internet erişim kurallarınızı  ip olarak değilde AD den çekerek kullanıcı bazlı  yazarsanız loglar da  kullanıcı adları olarak görebilirsiniz.

terminal server kullandığınız için AD entegrasyonu yanında terminal server entegrasyonu da yapmalısınız.

 

cyberoam ile bu yapıda çalıştım. kullanıcı adına göre erişim ve loglama yapılıyor.

 

 

[/quote]

 

 Zyxel de yapamıyormuyuz.Sistem Destek veren firmalar bilgilerinin olmadığı söylüyorlar , fortigate , sonicwall önerildi. 

cyberoam araştırıyım. 

CevapAlıntı
Topic starter Gönderildi : 11/11/2014 17:51
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Müşteriye bilgisinin olmadığı söylemeden önce google araması yapar en azından insan bence 

 

 

CevapAlıntı
Gönderildi : 11/11/2014 18:23
Paylaş: