Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
3
Üyeler
0
Likes
1,109
Görüntüleme
Konu başlatıcı
Herhese Merhaba
CR35iNG kullanılan bir sistemde eskiden REPORTS kısmında örneğin Top Web Users raporunda, kullanıcıların Active Directory'ye online oldukları isimler ile rapor oluşturulurken şu an IP adresi bazlı rapor oluşturulmakta.
Yani örneğin eskiden Ali Veli kullanıcısı hangi sitelere girmiş anlık ve geçmişe dönük raporlar oluşturabilirken şu an sadece IP adresleri ile rapor oluşturulabilmekte ve IP adresleri de değişken olduğu için geçmişe dönük raporlar alınamamakta.
IDENTITY > Authentication kısmında Active Directory sunucusu ile olan bağlantı test edildiğinde herhangi bir sıkıntı gözükmüyor. Sorun ne olabilir ?
yakın zamanda Active Directory başka bir sunucuya taşındı, Firewall'da sunucu bağlantısı yeni A.D sunucusuna göre tekrar yapılandırıldı ve dediğim gibi bağlantı test edildiğinde sorun olmadığı gözüküyor. Acaba firewallda başka bir ayar yapılması gerekiyor mu?
Bilen arkadaşlar yardımcı olursanız sevinirim şimdiden çok teşekkürler.
Gönderildi : 31/01/2017 17:54
Merhaba;
Cyberoam CLI konsol üzerinden giriş yaptıktan sonra 4 ü tuşlayarak Cyberoam> ekranına düşün ve orada "cyberoam aut cta show" komutunu girin.
Bu komutu girtdikten sonra aşağıdaki gibi bir ekran geliyorsa, gelen ekrandaki 192.168.X.X ve 192.168.X.Y ip adreslerinin doğru DC ler olduğundan emin olun. Değilse IP leri güncelleyin.
CTA Status : enable
CTA Collector : enable
Unauth-Traffic Drop Time: 120 sec
============================================================
Collector IP : Collector Port : Collector Group
------------------------------------------------------------
192.168.X.X : 6677 : 1
192.168.X.Y : 6677 : 1
=========================================
VPN Source Network : VPN Source Netmask
-----------------------------------------
- : -
Şayet böyle bir ekran gelmiyorsa Cyberoam CLI üzerinde DC de çalışacak olan CTAS için gerekli bağlantı komutunun girilmesi gerekiyor. CTAS cyberoam üzerinde enable edilmeli ve DC ya da DC lerin IP adresleri girilmeli.
Cyberoam CLI dan baktığınızda her şey normal görünüyorsa DC de CTAS programı üzerindeki ayarları kontrol edin. Yukarıdaki linkte kurulum ve düzenleme için yardım alabilirsiniz.
Cyberoam ve DC üzerinde CTAS için gerekli her şey normal ise DC üzerindeki servislerden cyberoam authentication suite servisinin özelliklerinden servisi çalıştıracak olan kullanıcıyı yeniden seçip şifresini girin. (Bu kullanıcı domain admin olmalı) ve servisi başlatın. Sonra cyberoam üzeriden authentication servisi restart edin. Tekrar DC dönüp, CTAS programını çalıştırın. Program açıldıktan sonra General tabında, Cyberoam Appliances başlığı altında cyberoam 35ing cihazınızın IP adresini görüyorsanız bir kaç saate iview üzerinden logları domain kullanıcı adlarıyla görmeye başlayacaksınız demektir.
Bir diğer ayrıntı da şu, tüm işlemler tamam ve hala göremiyorsanız, Firewall, Rules LAN-WAN kurullarından internete çıkan kullanıcıların kuralında Attach Identity kutusunun ve Log Firewall Traffic kutusunun işaretli olması ve bu kuralı ezen başka bir kuralın bu kuralın üzerinde olmaması gerekiyor ki size loglar eşleşen kullanıcı isimleri ile düşsün. Şayet bu kuralın üzerinde Lan to Lan ANY şeklinde bir kural varsa, bu kural çaşılmayacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/02/2017 00:32
Konu başlatıcı
Mustafa Bey ayrıntılı cevabıonız için teşekkürler, makale gibi olmuş ellerinize sağlık.
Yazdıklarınızı deneyip sonucu buraya yazacağım.
Gönderildi : 01/02/2017 12:48
Konu başlatıcı
Mustafa Bey, dediğiniz gibi Cyberoam CLI üzerinden yaptığım kontrolde Collector IP lerinin hatalı olduğunu gördüm. Yeni bir collector oluşturup eski collectorü sildim.
Yardımlarınız için teşekkürler. Çok Sağolun.
Gönderildi : 02/02/2017 21:24
Rica ederim , onemli olan sorununuzun cozulmus olmasi , geri bildirim icin tesekkurler.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 09/02/2017 17:30
Merhaba;
Cyberoam CLI konsol üzerinden giriş yaptıktan sonra 4 ü tuşlayarak Cyberoam> ekranına düşün ve orada "cyberoam aut cta show" komutunu girin.
Bu komutu girtdikten sonra aşağıdaki gibi bir ekran geliyorsa, gelen ekrandaki 192.168.X.X ve 192.168.X.Y ip adreslerinin doğru DC ler olduğundan emin olun. Değilse IP leri güncelleyin.
CTA Status : enable
CTA Collector : enable
Unauth-Traffic Drop Time: 120 sec
============================================================
Collector IP : Collector Port : Collector Group
------------------------------------------------------------
192.168.X.X : 6677 : 1
192.168.X.Y : 6677 : 1
=========================================
VPN Source Network : VPN Source Netmask
-----------------------------------------
- : -Şayet böyle bir ekran gelmiyorsa Cyberoam CLI üzerinde DC de çalışacak olan CTAS için gerekli bağlantı komutunun girilmesi gerekiyor. CTAS cyberoam üzerinde enable edilmeli ve DC ya da DC lerin IP adresleri girilmeli.
Cyberoam CLI dan baktığınızda her şey normal görünüyorsa DC de CTAS programı üzerindeki ayarları kontrol edin. Yukarıdaki linkte kurulum ve düzenleme için yardım alabilirsiniz.
Cyberoam ve DC üzerinde CTAS için gerekli her şey normal ise DC üzerindeki servislerden cyberoam authentication suite servisinin özelliklerinden servisi çalıştıracak olan kullanıcıyı yeniden seçip şifresini girin. (Bu kullanıcı domain admin olmalı) ve servisi başlatın. Sonra cyberoam üzeriden authentication servisi restart edin. Tekrar DC dönüp, CTAS programını çalıştırın. Program açıldıktan sonra General tabında, Cyberoam Appliances başlığı altında cyberoam 35ing cihazınızın IP adresini görüyorsanız bir kaç saate iview üzerinden logları domain kullanıcı adlarıyla görmeye başlayacaksınız demektir.
Bir diğer ayrıntı da şu, tüm işlemler tamam ve hala göremiyorsanız, Firewall, Rules LAN-WAN kurullarından internete çıkan kullanıcıların kuralında Attach Identity kutusunun ve Log Firewall Traffic kutusunun işaretli olması ve bu kuralı ezen başka bir kuralın bu kuralın üzerinde olmaması gerekiyor ki size loglar eşleşen kullanıcı isimleri ile düşsün. Şayet bu kuralın üzerinde Lan to Lan ANY şeklinde bir kural varsa, bu kural çaşılmayacaktır.
Çok iyi cevap olmuş, Cyberoam ve AD entegrasyonunda sorun yaşayanlar için önemli ayrıntılar var. Mesajım bulunsun (:
Gönderildi : 14/02/2017 01:22
