rob1982
Goto Top

Fortigate Usergruppen bilden

Hallo zusammen,

vielleicht kann mir ja jemand weiterhelfen.
Wir haben bei uns in der Firma eine Fortigate 80C MR3 Patch 7


Jetzt habe ich gehört, dass man hier Usergruppen bzw. Computergruppen bilden kann, um den Internetverkehr besser zu regeln.
Z. B. sollen die Computer von der Produktion oder vom Versand nur bestimmte Seiten öffnen dürfen.
Während unsere Technikabteilung ja ganz andere Webseiten benötigt.


Die Frage ist jetzt, wie kann ich in der Fortigate "Computergruppen" anlegen um diesen dann dementsprechende rechte bzw. sperren zu zuweisen?


mfg
Robert

Content-ID: 188555

Url: https://administrator.de/forum/fortigate-usergruppen-bilden-188555.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

sk
sk 25.07.2012 um 09:12:03 Uhr
Goto Top
Hallo,

"Computergruppen" wird vermutlich nur auf Basis der IP-Adressen funktionieren - sprich dies setzt eine entsprechende Layer3-Strukturierung des Netzes voraus.
Flexibler ist in jedem Fall eine Benutzerauthentifizierung. Alles was es dazu zu wissen gibt, steht hier: http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-authentication-40 ...

Gruß
sk
kontext
kontext 27.07.2012 um 09:22:40 Uhr
Goto Top
HeyHo,

wie ..sk.. schon gesagt hast - du kannst nur IP-Adressen angeben ...
... dort kannst du entweder nur eine IP-Adresse eingeben
... oder auch eine IP-Range

Die belegst du dann mit speziellen Policies (was erlaubt ist, etc).
Problem: wenn die User Rechte haben um die IP zu ändern bringt dir das nicht viel ..
... ansonsten ein gangbarer Weg

Ansonsten mit User-Authentifizierung (ab der neuen Firmware Version 4) kannst du die Box auch als Proxy laufen lassen ...

Cheers
zanko (fabian)