2
Fortigate Usergruppen bilden
Hallo zusammen,
vielleicht kann mir ja jemand weiterhelfen.
Wir haben bei uns in der Firma eine Fortigate 80C MR3 Patch 7
Jetzt habe ich gehört, dass man hier Usergruppen bzw. Computergruppen bilden kann, um den Internetverkehr besser zu regeln.
Z. B. sollen die Computer von der Produktion oder vom Versand nur bestimmte Seiten öffnen dürfen.
Während unsere Technikabteilung ja ganz andere Webseiten benötigt.
Die Frage ist jetzt, wie kann ich in der Fortigate "Computergruppen" anlegen um diesen dann dementsprechende rechte bzw. sperren zu zuweisen?
mfg
Robert
vielleicht kann mir ja jemand weiterhelfen.
Wir haben bei uns in der Firma eine Fortigate 80C MR3 Patch 7
Jetzt habe ich gehört, dass man hier Usergruppen bzw. Computergruppen bilden kann, um den Internetverkehr besser zu regeln.
Z. B. sollen die Computer von der Produktion oder vom Versand nur bestimmte Seiten öffnen dürfen.
Während unsere Technikabteilung ja ganz andere Webseiten benötigt.
Die Frage ist jetzt, wie kann ich in der Fortigate "Computergruppen" anlegen um diesen dann dementsprechende rechte bzw. sperren zu zuweisen?
mfg
Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188555
Url: https://administrator.de/contentid/188555
Printed on: April 19, 2024 at 16:04 o'clock
2 Comments
Latest comment
Hallo,
"Computergruppen" wird vermutlich nur auf Basis der IP-Adressen funktionieren - sprich dies setzt eine entsprechende Layer3-Strukturierung des Netzes voraus.
Flexibler ist in jedem Fall eine Benutzerauthentifizierung. Alles was es dazu zu wissen gibt, steht hier: http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-authentication-40 ...
Gruß
sk
"Computergruppen" wird vermutlich nur auf Basis der IP-Adressen funktionieren - sprich dies setzt eine entsprechende Layer3-Strukturierung des Netzes voraus.
Flexibler ist in jedem Fall eine Benutzerauthentifizierung. Alles was es dazu zu wissen gibt, steht hier: http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-authentication-40 ...
Gruß
sk
HeyHo,
wie ..sk.. schon gesagt hast - du kannst nur IP-Adressen angeben ...
... dort kannst du entweder nur eine IP-Adresse eingeben
... oder auch eine IP-Range
Die belegst du dann mit speziellen Policies (was erlaubt ist, etc).
Problem: wenn die User Rechte haben um die IP zu ändern bringt dir das nicht viel ..
... ansonsten ein gangbarer Weg
Ansonsten mit User-Authentifizierung (ab der neuen Firmware Version 4) kannst du die Box auch als Proxy laufen lassen ...
Cheers
zanko (fabian)
wie ..sk.. schon gesagt hast - du kannst nur IP-Adressen angeben ...
... dort kannst du entweder nur eine IP-Adresse eingeben
... oder auch eine IP-Range
Die belegst du dann mit speziellen Policies (was erlaubt ist, etc).
Problem: wenn die User Rechte haben um die IP zu ändern bringt dir das nicht viel ..
... ansonsten ein gangbarer Weg
Ansonsten mit User-Authentifizierung (ab der neuen Firmware Version 4) kannst du die Box auch als Proxy laufen lassen ...
Cheers
zanko (fabian)
