Fortigate üzerinde servis oluşturarak belirli port ve iplere nasıl izin verilir onu inceleyeceğiz.
Bizim kuracağımız yapıda, IPSec Vpn yapısı üzerinde belirli bir ip’nin belirli bir portuna izin vereceğiz.,
Öncelikle yukarıda işaretlenen alana tıklayarak Create butonuna basıyoruz.
Yukarıdaki gibi bir servis eklersek, 10.0.1.100 ip’sinin 1433 portuna erişim vermiş oluyoruz. İsterseniz ip ya da port aralığını arttırabilir, birden fazla servis oluşturup bunları bir grupta toplayabilirsiniz. Ya da IP adresini 0.0.0.0 girerek tüm ipler için bu servisi kullanabilirsiniz.
Daha sonrasında oluşturduğumuz servisi seçip ekliyoruz.
Yukarıdaki kuralda, Ant Ipsecinden gelen kullanıcılar sadece Server_SQL servisinde belirtilen 10.0.1.100’in 1433 portuna erişim sağlayabilecektir.
Sorularınız için support@ahmetcankus.com adresine e-mail gönderebilirsiniz.
Fortigate Custom Servis Oluşturma benzeri makale ve videolar için sitemizi inceleyebilirsiniz.
AHMETCAN KUŞ
Commenti