Selam;
Frewall üzerinde bulunan kurallar ip bazlı olarak mı , FSA entegrasyonundan sonra kullanıcı bazlı bir uygulama ya dönüş yaptın mı?
Yönetimde bulunan kişilere çabuk geri dönmen adına şöyle birşey yapabilirsin; hangi userların loglarını görmek istiyorsa dhcp üzerinde bulunan loglardan kişilerin hangi ip adresleri üzerinden çıkış yaptıklarını bulup bunların loglarını alıp , bundan sonra da kullanıcı bazlı logların yapımı aşağıdaki yolları izleyerek yapalım.
dc üzerinde dsquery user komutunu çalıştırır mısın , doğru bir şekilde haberleşme yapılıyor mu onu kontrol edelim. Fsa Collector Agent Configuration tool üzerinde şunların bana ekran görüntüsünü gösterir misin;
*dsquery user komutunun ekran görüntüsü.
*Fsa ilk açılış ekranı.
*fsa üzerinde select domain to montitor ve setting kısmı.
*fsa üzerinde Son olarak logon users kısmında bütün userları gördüğünden emin olalım.
Örnek sorunlar olarak;
siz kullanıcı bazlı bir kural yapacaksınız örnek olarak ayalabık kullanıcını ele alalım;Entegrasyon sonucunda kullanıcı isimleri frewall üzerine gelecek fakat ayalabık kullanıcısından bir kaç tane olarak çektiğini görebilirsin.Örnek olarak ayalabık kullanıcısı senin frewall üzerinde ayalabık, ayalab?k, ayalabik gibi değişik karakterler içeren aynı kullanıcıya ait farklı isimler ile karşılaşabilirsin AMA unutmaki bu bir ihtimal'dir ve sorun senin dc 'i ilgili bir durum değildir.Bu durumu fortigate üzerinde yaşamadım ama diğer frewall cihazlarının çoğunda yaşadım
Yaşayabilceğin problemi dikkate almadan yukarıda istediklerimi gösterir misin
Kolay Gelsin
