6 sonuçtan 1 ile 6 arası

Konu: FAZ 100C Active Directory

  1. #1

    Standart FAZ 100C Active Directory

    FAZ 100C ActiveDirectory ile nasıl eşleştirebiliriz. En verimli loglama için gereken adımlar nelerdir?
     

  2. #2

    Standart

    Merhaba;

    Frewall cihazlarını active directory ile senkronize bir şekilde çalıştırmak senin için getireceği sorunları bence iyi bir şekilde gözden geçirmek gerek.
    Nasıl yaparım dersen? active directory tool'u var onu download edip frewall ile haberleştireceksin ( bu çok basit bir işlem ) gerisi malum.
    Eğer sorun yaşarsan , yardımcı olabiliriz.

    Kolay Gelsin.
     

  3. #3

    Standart

    Frewall cihazlarını active directory ile senkronize bir şekilde çalıştırmak senin için getireceği sorunları bence iyi bir şekilde gözden geçirmek gerek.
    Ne gibi sorunlar getirebilir? Sorunuz çalışan bir Domain yapım var.

    Evet tooldan haberim var server ve fg üzerinde hangi işlemleri yapacağımı da öğrendim.

    FAZ100C kurulumunu yaptım. FG ile haberleşmesini sağladım.

    Fakat Loglarda ip adresleri yazıyor. Ip Adresleri yerine kullanıcı adlarını ve ya makine adlarını yazdırmak istiyorum. Üst yönetimden logları incelemek isteyenler var.
     

  4. #4

    Standart

    Selam;

    Frewall üzerinde bulunan kurallar ip bazlı olarak mı , FSA entegrasyonundan sonra kullanıcı bazlı bir uygulama ya dönüş yaptın mı?

    Yönetimde bulunan kişilere çabuk geri dönmen adına şöyle birşey yapabilirsin; hangi userların loglarını görmek istiyorsa dhcp üzerinde bulunan loglardan kişilerin hangi ip adresleri üzerinden çıkış yaptıklarını bulup bunların loglarını alıp , bundan sonra da kullanıcı bazlı logların yapımı aşağıdaki yolları izleyerek yapalım.
    dc üzerinde dsquery user komutunu çalıştırır mısın , doğru bir şekilde haberleşme yapılıyor mu onu kontrol edelim. Fsa Collector Agent Configuration tool üzerinde şunların bana ekran görüntüsünü gösterir misin;
    *dsquery user komutunun ekran görüntüsü.
    *Fsa ilk açılış ekranı.
    *fsa üzerinde select domain to montitor ve setting kısmı.
    *fsa üzerinde Son olarak logon users kısmında bütün userları gördüğünden emin olalım.


    Örnek sorunlar olarak;

    siz kullanıcı bazlı bir kural yapacaksınız örnek olarak ayalabık kullanıcını ele alalım;Entegrasyon sonucunda kullanıcı isimleri frewall üzerine gelecek fakat ayalabık kullanıcısından bir kaç tane olarak çektiğini görebilirsin.Örnek olarak ayalabık kullanıcısı senin frewall üzerinde ayalabık, ayalab?k, ayalabik gibi değişik karakterler içeren aynı kullanıcıya ait farklı isimler ile karşılaşabilirsin AMA unutmaki bu bir ihtimal'dir ve sorun senin dc 'i ilgili bir durum değildir.Bu durumu fortigate üzerinde yaşamadım ama diğer frewall cihazlarının çoğunda yaşadım


    Yaşayabilceğin problemi dikkate almadan yukarıda istediklerimi gösterir misin

    Kolay Gelsin
     

  5. #5

    Standart

    FAZ100C kurulumunu yaptım. FG ile haberleşmesini sağladım.
    Kurulumu yaptım derken sadece birbirini eşleştirdim. FSAE kurulumunu henüz yapmadım. Çünkü tüm binanın internetini kesme riskim var.

    Evet FG ip bazlı policy ile çalışıyor.
    Kısmet olursa pazar günü kimse yokken yedek alarak bir test kurulumu yapacağım.
     

  6. #6

    Standart

    Tamam, ip loglarının görünmesi bu sebebten dolayı, kullanıcı bazlı uygulamaya geçtiğinde rule tabanınıda değiştirip kullanıcı bazlıya cevirmen gerekli.Bu işlemden sonra loglarında ayalabık gibi görünecektir.

    Sorun olursa bu konu altından devam ederiz.
    Kolay Gelsin
     

Benzer Konular

  1. Active Directory Hk.
    By nasuhxtr in forum Server2012
    Cevaplar: 16
    Son Mesaj: 03-16-2017, 10:06 AM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz