FortiGate

FortiGate üzerinde Application Control profilinde bilinmeyen uygulamalara izin vermeyi genelde istemeyiz. Peki bu bilinmeyen kategorileri bloklayıp sadece bizim istediğimiz protokol ve porta(Custom Application) nasıl izin vereceğiz? Öncelikle uygulamamızın kullandığı protocol ve port bilgisini bilmemiz gerekiyor. Security Profiles > Application Signatures kısmından yeni bir tanımlama yapıyorum. Signature: F-SBID(–name “KameraPort”; –protocol tcp;–flow from_client;–dst_port 42777;–app_cat 15;) Name: KameraPort … Devamını oku

FortiGate kullanırken Public IP adresi FortiGate üzerinde sonlanmıyor olabilir. Aşağıdaki göstereceğim yöntemle FortiGate Üzerinden Public IP adresinizi öğrenebilirsiniz. FortiGate aslında ipify.org adresine istekte bulunup Public IP adresini soruyor. 192.168.201.10 > wan interface de girili olan private IP

İnternetin her yerinden FortiGate cihazınıza bağlantı girişimleri olabilir. Yetkisiz olan bu girişimleri önlemenin en iyi yolu, bu tür trafiği reddetmek için local-in-policy kullanmaktır. Admin kullanıcıları için trusted host IP kullanmak her zaman en iyisidir. Trusted host kullanma imkanı yoksa ve eğer sadece Türkiye içerisinden cihazın admin yönetim portlarına erişilmek isteniyorsa aşağıdaki gibi ayarlama yapılmalıdır. Not: … Devamını oku

FortiGate üzerinde oluşturduğunuz local kullanıcıların sadece belirlediğiniz zaman diliminde aktif olmasını sağlayabilirsiniz. Oluşturacağınız bu local kullanıcıyı, captive portal, SSL vpn ya da IPsec vpn ile kullanıyor olabilirsiniz. Şimdi sizlerle adım adım belirleyeceğiniz zaman diliminde kullanıcının aktif/pasif olma işlemleri nasıl yapılır ona bakacağız. Bunun için zamana bağlı otomasyon oluşturmalıyız. Zamana bağlı otomasyon işlemleri farklı senaryolar için … Devamını oku

SD-WAN olan bir yapıda FortiGuard erişimi kararsız kalıp down oluyorsa aşağıdaki config işe yarayabilir. Değişiklik yapmadan önce mutlaka config backup almanızı tavsiye ederim. diagnose test application dnsproxy 99 execute update-now