FortiGate kullanırken Public IP adresi FortiGate üzerinde sonlanmıyor olabilir. Aşağıdaki göstereceğim yöntemle FortiGate Üzerinden Public IP adresinizi öğrenebilirsiniz. FortiGate aslında ipify.org adresine istekte bulunup Public IP adresini soruyor. 192.168.201.10 > wan interface de girili olan private IP
İnternetin her yerinden FortiGate cihazınıza bağlantı girişimleri olabilir. Yetkisiz olan bu girişimleri önlemenin en iyi yolu, bu tür trafiği reddetmek için local-in-policy kullanmaktır. Admin kullanıcıları için trusted host IP kullanmak her zaman en iyisidir. Trusted host kullanma imkanı yoksa ve eğer sadece Türkiye içerisinden cihazın admin yönetim portlarına erişilmek isteniyorsa aşağıdaki gibi ayarlama yapılmalıdır. Not: … Devamını oku
FortiGate üzerinde oluşturduğunuz local kullanıcıların sadece belirlediğiniz zaman diliminde aktif olmasını sağlayabilirsiniz. Oluşturacağınız bu local kullanıcıyı, captive portal, SSL vpn ya da IPsec vpn ile kullanıyor olabilirsiniz. Şimdi sizlerle adım adım belirleyeceğiniz zaman diliminde kullanıcının aktif/pasif olma işlemleri nasıl yapılır ona bakacağız. Bunun için zamana bağlı otomasyon oluşturmalıyız. Zamana bağlı otomasyon işlemleri farklı senaryolar için … Devamını oku
SD-WAN olan bir yapıda FortiGuard erişimi kararsız kalıp down oluyorsa aşağıdaki config işe yarayabilir. Değişiklik yapmadan önce mutlaka config backup almanızı tavsiye ederim. diagnose test application dnsproxy 99 execute update-now
Public IP adresimizi öğrenmek için genelde ipnedir.com tarzı sitelerden sorgulama yaparız. Herhangi bir web sayfasına girmeden, sadece komut satırı üzerinden de bunu öğrenebiliriz. Alternatif olması açısından farklı sorgulama yöntemlerini sizinle paylaşıyorum. Komut 1(cmd): Komut 2(cmd): Komut 3(cmd/powershell): Komut 4(powershell):