Perşembe, 17 Ağustos 2017

Fortigate’de kullanıcı bazlı web kısıtlaması nasıl yapılır ?

İşte şimdi Fortigate v5.2.8 de kullanıcı bazlı yasaklı sitelere erişmeyi anlatacağım. İlk olarak Kullanıcı ve Kullanıcı Grubu oluşturmamız gerekiyor. Buraya erişim sağlayacak kişiler için kullanıcı oluşturmamız gerekiyor.

Öncelikle Fortigate üzerinde User Device sekmesine geliyoruz. Ve User Definition kısmından kendimize bir kullanıcı oluşturuyoruz.

Local User ı seçiyorum

Kullanıcı bilgilerini giriyorum.

Geri kalan kısmı Next diyerek geçip Create Ediyorum.

Bundan sonraki işlem olarak bu kullanıcı için bir grup oluşturmamız gerekiyor. Tekrar User sekmesinin altında User Groups tan Create New diyerek yeni bir grup oluşturuyorum ve açtığım kullanıcıyı içine ekliyorum.

Ok diyerek save ediyorum ve bu kısımdaki işlemlerimiz bitiyor.

Şimdi Security Profiles > Web Filter kısmına geliyoruz. Kullanıcı bazlı erişilmesini istediğimiz kategoriye sağ tıklayıp Authenticate seçeneğine tıklıyoruz.

Karşımıza resimdeki gibi bir pop-up açılıyor.

Warning İnterval: Burada Kullanıcının login olduktan sonra ne kadar zaman o siteye erişimin serbest olacağını soruyor default 5 dakika. Bunu 5 saat de yapabiliriz seçim sizin.

Selected User groups kısmında oluşturduğumuz grubu seçiyoruz ve ok diyoruz.

Görüldüğü gibi artık o kategorideki icon değişti. Ve şimdi bunu test ediyoruz.

Proceed butonuna tıklıyoruz

Oluşturduğumuz kullanıcı adı şifre bilgilerini girip Continue diyoruz.

Ve siteye 5 Dakikalık erişim sağlamış oluyoruz. 5 dakika sonra site tekrar engelli hale gelecektir ve tekrar şifre isteyecektir.

8 Comments

  • kolay gelsin fortigate 1000d kurumsal cihazımız var.tüm hastaneler vpn ile kurumumuza bağlı. fortigatede aynı cyberomdaki gibi kullanıcı adı şifre ile giriş yapılabilirmi veya nasıl yapabiliriz

    • Burhan bey Merhaba,
      Yapıya göre değişir local kullanıcılarınız için yukardaki web filter üzerinden yapılan sistemi kullanabilirsiniz. Diğer lokasyondaki kullanıcılar için sadece iç network e erişim (route) verip VPN portal de login olan kullanıcı grubunun internete erişimini sağlatabilirsiniz.

      • caner cevabınız için teşekür ederim.bir sorum daha olacak size.şimdi bizim kullandığımız ağ bakanlık ağı bize bağlı kurumlar vpn ler ile bize bağlı yani bizim kurum merkez toplama merkezidir.fortigate üzerinde bazı sitelere kısıtlama getirdik bu kısıtlamayı uyguladığımızda bize bağlı tüm kurumlardada aktik oluyor.biz hem tolama merkezinde hemde bize bağlı kurumlarda bazı bilgisayarlarda bu flitrelemenin olmasını istemiyoruz. mac ip eşleştirmesi yapıp bu bilgasayraların kısıtlamalardan takılmadan ineternet çıkış yapmasını istiyoruz.bunu nasıl yapabiliriz.şimdiden cevabınız için teşekür ederim

  • caner bey cevabınız için teşekür ederim.bir sorum daha olacak size.şimdi bizim kullandığımız ağ bakanlık ağı bize bağlı kurumlar vpn ler ile bize bağlı yani bizim kurum merkez toplama merkezidir.fortigate üzerinde bazı sitelere kısıtlama getirdik bu kısıtlamayı uyguladığımızda bize bağlı tüm kurumlardada aktik oluyor.biz hem tolama merkezinde hemde bize bağlı kurumlarda bazı bilgisayarlarda bu flitrelemenin olmasını istemiyoruz. mac ip eşleştirmesi yapıp bu bilgasayraların kısıtlamalardan takılmadan ineternet çıkış yapmasını istiyoruz.bunu nasıl yapabiliriz.şimdiden cevabınız için teşekür ederim

  • kolay gelsin bir sorum daha olacak size.fortigate 1000d kurumsal cihazımızda bizim kullandığımız ağ bakanlık ağı bize bağlı kurumlar vpnler ile bize bağlı yani bizim kurum merkez toplama merkezidir. fortigate üzerinde bazı sitelere kısıtlama getirdik bu kısıtlamayı uyguladığımızda bize bağlı tüm kurumlarda aktif oluyor.biz hem toplama merkezinde hemde bize bağlı kurumlarda bazı bilgisayarlarda bu filitrelemenin olmasını istemiyoruz. mac ip eşleştirmesi yapıp bu bilgisayarların kısıtlamalara takılmadan ineternete çıkış yapmasını istiyoruz.bunu nasıl yapabiliriz ve Dhcp ayarlarını nasıl yapabiliriz şimdiden cevabınız için teşekkür ederim.

  • Size bağlı olan kurumların policy lerini ayırdıktan sonra Web Filter da ayrı profil oluşturarak kurum bazlı kısıtlama yapabilirsiniz. yada serbest çıkış yapmasını istediğiniz kullanıcı için bir policy oluşturup source adres ekleyerek any any access şeklinde bir policy işinizi çözecektir.

    • Caner bey tesekur edrim cevsbiniz icin.source adress ve sny any access bunun resimli yada video anlatimi var mi.bulabilecegim site kaynak adresi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir