Anasayfa » Forum

Sophos Active Direc...
 

[Çözüldü] Sophos Active Directory ve Captive Portal hk  

  RSS
hamza genç
(@hamzagenc)
Üye

Merhaba ,

Benim öğrenmek istediğim bir konu var ne kadar kurcaladıysam bulamadım bu konuda tecrübeli arkadaşlar, abilerimiz ,ablalarımız yardımcı olursa sevinirim.
saphos xg310 cihazımız var bu cihaz ile active directory i eşitledik ancak ben internete çıkarken captive portal kullanmak istiyorum captive portalı da domaine kayıtlı olanlar girmesin domaine kayıtlı olmayanlar girmek durumunda kalsın istiyorum. Bunu nasıl yapabilirim ? captive protal da kullanıcı açarkende kullanıcı ismini düzenleyemiyorum (m-0001) gibi isimler veriyor. bu konuda detaylı olarak yardımcı olabilecek birisi var mıdır ? ilginiz ve alakanız için teşekkür ederim

Bu konu 6 ay önce Turan COŞKUN tarafından düzenlendi
Alıntı
Gönderildi : 20/04/2019 11:58
Kadir YAPAR
(@kadiryapar)
Üye Forum Yöneticisi

Hocam bu videodan esinlenerek bir dener misiniz?

 

https://community.sophos.com/products/xg-firewall/f/authentication/92256/using-ad-authentication-for-captive-portal

 

burda da aynı soruyu sormuşlar.

CevapAlıntı
Gönderildi : 21/04/2019 12:07
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Sonucu paylaşabilir misiniz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 22/04/2019 21:06
Mustafa TAŞCI
(@mustafatasci)
Üye Forum Yöneticisi

Merhaba;

Active directory ile kullanıcı doğrulaması yaparak, internet trafiğini kontrol altına almak istiyorsunuz anladığım kadarıyla.

İlk olarak -Authentication->Services->Firewall authentication methods- altında -Authentication server list- içerisinden eşitlediğiniz domain controller ın seçili olduğunu ve -Selected authentication server- kısmında bu domain controller ın ilk sırada yer aldığını kontrol etmenizi öneririm.

Domain controller üzerinde STAS kurulu olmalı ve -Authentication->STAS->Collector- altında STAS ın yüklü olduğu domain controller tanımlı olmalı.

Bu arada AD kullanıcılarının sophos -Authentication->Users- altında görünmesi için DC tarafından onaylanmış bir oturum açmaları gerekiyor. SOPHOS ve DC arasındaki bağlantıyı DC üzerindeki STAS programı sağlıyor ancak bu durumu SOPHOS XG win anlayabilmesi için yukarıda belirttiğim gibi  SOPHOS -Authentication->STAS->Collector- altında STAS ın kurulu olduğu DC bin bilgileri tanımlanmalı.

Ekran Resmi 2019 04 22 21.52.27

 

Kullanıcıları gruplayarak ya da tek tek seçerek kurallar uygulayabilirsin. Ancak bence olması gereken AD de yetki grupları oluşturarak bu gruplar üzerinden SOPHOS da kural yazmak.

Örneğin; AD üzerinde FW_ ile başlayan gruplar oluşturabilirsiniz. (FW_Engelli, FW_Serbest, FW_Yonetici, FW_xyz,..) ve bu grupları SOPHOS ile eşitleyebilirsiniz. -Authentication->Services- kısmına tanımladığınız DC nin manage sütunundaki import linkini kullanarak bu FW_ ile başlayan grupları SOPHOS a aktarabilirsiniz.

Ekran Resmi 2019 04 22 22.09.22

Ekran Resmi 2019 04 22 22.12.29

Daha sonra bu grupları -Authentication->Groups- altında göreceksiniz.

Ekran Resmi 2019 04 22 22.15.35

Bu grupların altınada farklı internet yetkileri vermek istediğiniz kullanıcıları ekleyin. Burada dikkat etmeniz gerek ÇOK ÖNEMLİ bir durum var. FW_ ile başlayan gruplara eklediğiniz kullanıcılar SADECE bir adet FW_ ile başlayan grubun üyesi olabilir. Yani bir kullanıcı file server yapısındaki gibi eş zamanlı birden fazla  gruba üye olamaz. FW_Yonetici grubunda olan A kullanıcısı aynı zamanda FW_Serbest grubunda olamaz, kullanıcı ya FW_Yonetici ya da FW_Serbest grubunda olmalıdır, her iki grup da bu kullanıcı için uygun değilse, yeni bir grup oluşturulabilir ya da sadece o kullanıcı için bir kural yazılabilir. Bir kullanıcıyı birden fazla FW_ ile başlayan yetki grubuna eklerseniz, her grubun ayrı kuralı olduğundan kullanıcının internet çıkışında sorunlar olacaktır.  

Sophos üzerinde kullanıcı ya da kullanıcı gruplarına Web filter uygulamanın iki yolu, Application filter uygulamanın tek yolu vardır. 

Kullanıcılar için web filtreleme -Web->Policies- altın altında yapılabileceği gibi -firewall->Lan TO Wan- kuralı oluşturularak da uygulanabilir. Application filter sadece -firewall-> altına yazacağınız kural üzerine uygulayabilirsiniz.

Ekran Resmi 2019 04 22 22.23.19

ya da

Ekran Resmi 2019 04 22 22.25.34

AD kullanıcısı dışındaki ya da daha doğrusu Authentication dışında kalan herhangi bir kullanıcıya izin vermeden sadece bu kullanıcılarla internet çıkışı sağlamak için Firewall LAN to WAN kuralını aşağıdaki gibi oluşturarak uygun sırada tutmalısınız. 

Ekran Resmi 2019 04 22 23.52.41

Ekran Resmi 2019 04 22 23.52.57

Ekran Resmi 2019 04 22 23.53.20

Çıkış kuralını yukarıdaki gibi oluşturduktan sonra kuralınızın başındaki ikonun farklı olduğunu göreceksiniz. Yukarıdaki 2. ekran görüntüsünde kullanıcı seçimi yapıyorsunuz, bu kısımda ANY yerine FW_ ile başlayan grupları seçerek kuralınızı oluşturursanız, o kurak sadece o grup için geçerli olacaktır.

 

LAN TO WAN çıkışını sadece kimlik doğrulaması yapan kullanıcılara açmak için, yukarıda ekran görüntüleri olan örnek kuralın altına LAN TO WAN Deny kuralı yazmanız gerekir.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 22/04/2019 23:55
hamza genç
(@hamzagenc)
Üye

Cevaplar için teşekkür ederim bu gün deneyip buradan tekrar dönüş yapacağım

CevapAlıntı
Gönderildi : 23/04/2019 10:05
hamza genç
(@hamzagenc)
Üye

meselemi harfiyen çözdü teşekkür ederim. şimdi biraz kurcalayıp captive portal girişlerini kısıtlamaya çalışacağım

CevapAlıntı
Gönderildi : 23/04/2019 11:19
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

@mustafatasci eline sağlık, makale olmuş resmen, bence bunu makale olarak yayınlamak lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/04/2019 13:26
Mustafa TAŞCI
(@mustafatasci)
Üye Forum Yöneticisi

Selamlar @hakanuzuner hocam,

Keyifle yazarız, teşekkür ederim.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/04/2019 13:52
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

tamam ama resimleri karalama lütfen 🙂 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/04/2019 13:53
Mustafa TAŞCI
(@mustafatasci)
Üye Forum Yöneticisi

Ama production resimleri ya o 🙂

Makalede en güzel resimleri ekleriz :))

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/04/2019 13:55
ozkanburgac
(@ozkanburgac)
Üye

Selam hocam sophos captive portal kısmında en son sertifika sorunu vardı bu durum çözüldü mü ? 

CevapAlıntı
Gönderildi : 25/04/2019 16:26
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: Mustafa TAŞCI

Ama production resimleri ya o 🙂

Makalede en güzel resimleri ekleriz :))

ben gizleme demiyorum bak, "karalama" diyorum yani benim makalelere bak nasıl gizlemişim, ya buzluyorum ya da daha estetik bir çözüm buluyorum. 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/04/2019 17:23
Paylaş:

Lütfen Giriş yap yada Kayıt ol