Fortigate Usergruppen bilden
Hallo zusammen,
vielleicht kann mir ja jemand weiterhelfen.
Wir haben bei uns in der Firma eine Fortigate 80C MR3 Patch 7
Jetzt habe ich gehört, dass man hier Usergruppen bzw. Computergruppen bilden kann, um den Internetverkehr besser zu regeln.
Z. B. sollen die Computer von der Produktion oder vom Versand nur bestimmte Seiten öffnen dürfen.
Während unsere Technikabteilung ja ganz andere Webseiten benötigt.
Die Frage ist jetzt, wie kann ich in der Fortigate "Computergruppen" anlegen um diesen dann dementsprechende rechte bzw. sperren zu zuweisen?
mfg
Robert
vielleicht kann mir ja jemand weiterhelfen.
Wir haben bei uns in der Firma eine Fortigate 80C MR3 Patch 7
Jetzt habe ich gehört, dass man hier Usergruppen bzw. Computergruppen bilden kann, um den Internetverkehr besser zu regeln.
Z. B. sollen die Computer von der Produktion oder vom Versand nur bestimmte Seiten öffnen dürfen.
Während unsere Technikabteilung ja ganz andere Webseiten benötigt.
Die Frage ist jetzt, wie kann ich in der Fortigate "Computergruppen" anlegen um diesen dann dementsprechende rechte bzw. sperren zu zuweisen?
mfg
Robert
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188555
Url: https://administrator.de/forum/fortigate-usergruppen-bilden-188555.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
"Computergruppen" wird vermutlich nur auf Basis der IP-Adressen funktionieren - sprich dies setzt eine entsprechende Layer3-Strukturierung des Netzes voraus.
Flexibler ist in jedem Fall eine Benutzerauthentifizierung. Alles was es dazu zu wissen gibt, steht hier: http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-authentication-40 ...
Gruß
sk
"Computergruppen" wird vermutlich nur auf Basis der IP-Adressen funktionieren - sprich dies setzt eine entsprechende Layer3-Strukturierung des Netzes voraus.
Flexibler ist in jedem Fall eine Benutzerauthentifizierung. Alles was es dazu zu wissen gibt, steht hier: http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-authentication-40 ...
Gruß
sk
HeyHo,
wie ..sk.. schon gesagt hast - du kannst nur IP-Adressen angeben ...
... dort kannst du entweder nur eine IP-Adresse eingeben
... oder auch eine IP-Range
Die belegst du dann mit speziellen Policies (was erlaubt ist, etc).
Problem: wenn die User Rechte haben um die IP zu ändern bringt dir das nicht viel ..
... ansonsten ein gangbarer Weg
Ansonsten mit User-Authentifizierung (ab der neuen Firmware Version 4) kannst du die Box auch als Proxy laufen lassen ...
Cheers
zanko (fabian)
wie ..sk.. schon gesagt hast - du kannst nur IP-Adressen angeben ...
... dort kannst du entweder nur eine IP-Adresse eingeben
... oder auch eine IP-Range
Die belegst du dann mit speziellen Policies (was erlaubt ist, etc).
Problem: wenn die User Rechte haben um die IP zu ändern bringt dir das nicht viel ..
... ansonsten ein gangbarer Weg
Ansonsten mit User-Authentifizierung (ab der neuen Firmware Version 4) kannst du die Box auch als Proxy laufen lassen ...
Cheers
zanko (fabian)