1- Başarısız VPN Bağlantıları
diag debug en
diag debug console timestamp en
diag debug app ike –1
VPN tunelini oluşturan uzak IP filtrelemesi ile hata ayıklama daha rahat olacaktır.
diag debug app ike –1 x.x.x.x
Sniffer alınmak istenirse;
diag sniff packet interfaceName ‘host x.x.x.x’ 3
5,533 total views, no views today
Örnek Uygulama :
Burda önemli olan noktalardan biri PHASE2 de selector kullanılmamasıdır.
Network Diagram
Lokasyon-1 :
local:192.168.1.0/24
NAT out as 20.20.20.0/24
remote:30.30.30.0/24
Lokasyon 2 :
local:192.168.1.0/24
NAT out as 30.30.30.0/24
remote:20.20.20.0/24
Cihaz ayarları : (daha&helliip;)
3,690 total views, no views today
HTTPS Bloklama- Metod1
Bu modda (eger protocol options’da deep scan secili degilse ayrica) fortigate ssl inspection yapmadan da https siteleri filtreleyebiliyor.
Burada yapilan henuz client browser ile server SSL tuneli olusturmamisken serverdan donen sertifikanin CN kisminda girili “domain bilgisini” kontrol etmek.
Populer isteklere ornek vermek gerekirse;
https://www.facebook.com bu sekilde bloklanabilir.
Ama ornegin https://www.youtube.com CN icerisinde *google.com gorundugunden bu metodla bloklanamaz.
Ama ornegin application control de youtube imzasini bloklatirsan, bu sefer https://www.youtube.com sitesi acilsa da videolari izleyemezler.
4,628 total views, no views today
DVRMaster kamera sistemi kullanan bir yerdeki kameralara
eger FortiGate uzerinden erisim saglamak istersek
asagidaki komutlari ic interface icin uygulamak gerekiyor.
config system interface
edit internal
set ident-accept enable
next
end
Konuyla ilgili genis aciklama linktedir.
NOT : Eger bu komut normalde acik olsaydi, bu port uzerinden kullanicinin haberi olmadan sistemine ActiveX ile virus, trojan vb. bulasmasi kacinilmazdi.
2,952 total views, no views today
