Router üzerinde DomainName 'e Göre Engelleme
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Results 1 to 9 of 9
Router üzerinde DomainName 'e Göre Engelleme

Arkadaşlar merhaba, Cisco 7200 serisi bir router üzerinde yapmak istediğim bir işlem var. client ları domain name lerine göre kısıtlamak istiyorum. Şöyleki; kurum içinde olması gerken domain XXXX diyelim ama

  1. #1
    Ke®eM is offline Member
    Join Date
    Feb 2010
    Posts
    57

    Thumbs up Router üzerinde DomainName 'e Göre Engelleme

    Arkadaşlar merhaba,

    Cisco 7200 serisi bir router üzerinde yapmak istediğim bir işlem var.

    client ları domain name lerine göre kısıtlamak istiyorum.
    Şöyleki; kurum içinde olması gerken domain XXXX diyelim ama bu domaine dahil olmayan client ler var . onları doimain name lerine göre yapılabiliniyorsa Access List azıp nete çıkışlarını engellemek isterim. Veya başka bir yol...

    Şimdiden Teşekkürler.

  2. #2
    GhoSt is offline Senior Member
    Join Date
    Dec 2007
    Location
    Ankara
    Posts
    1,664

    Default

    Router da domain bazlı bir kısıtlama yapamazsınız ancak domain harici olan client lar için farklı subnet kullanıp ACL ile engelleyebilirsiniz
    Mr.google knows everything , ask to him...

  3. #3
    Ke®eM is offline Member
    Join Date
    Feb 2010
    Posts
    57

    Default

    Cevabın için teşekkür ediyorum, peki şöyle bir şey yapılabilinirmi ?

    kısa bir süre sonra 802.1x kurabileceğim bir ortama sahip olacağım, ozaman domain e dahil olmayan kullanıcıları mac adresleri ile anlık bir engellemeye tabi tutabilirmiyim. Kısacası 802.1x bana çözüm olurmu?

    Saygılar... Teşekkürler.

  4. #4
    GhoSt is offline Senior Member
    Join Date
    Dec 2007
    Location
    Ankara
    Posts
    1,664

    Default

    802.1x ile switch yada access point ten gelen kullanıcılarda filtreleme yapabilirsiniz ve güvenlik açısından da iyi bir uygulama olur , kullanıcı adı ve şifresi olmayanlar network e dahil olamazlar
    Mr.google knows everything , ask to him...

  5. #5
    Ke®eM is offline Member
    Join Date
    Feb 2010
    Posts
    57

    Default

    802.1X şu an için tam olarak bilmiyorum, genel hatları ile biliyorum ama. Peki kullanıcı adı ve şifresinden kasteddiğiniz yapıyı kendi sistemimizdeki AD yani domain ile replikte/entegre edebilirmiyim.?

  6. #6
    mely is offline Senior Member
    Join Date
    Oct 2008
    Location
    Istanbul
    Posts
    326

    Default

    o dediğiniz radius serverla yapılıyor. Fakat advance bir uygulamadır.

    FreeRADIUS Active Directory Integration HOWTO - FreeRADIUS Wiki

    Kolay gelsin..

  7. #7
    Ke®eM is offline Member
    Join Date
    Feb 2010
    Posts
    57

    Default

    tşk ederim

  8. #8
    GhoSt is offline Senior Member
    Join Date
    Dec 2007
    Location
    Ankara
    Posts
    1,664

    Default

    Quote Originally Posted by Ke®eM View Post
    802.1X şu an için tam olarak bilmiyorum, genel hatları ile biliyorum ama. Peki kullanıcı adı ve şifresinden kasteddiğiniz yapıyı kendi sistemimizdeki AD yani domain ile replikte/entegre edebilirmiyim.?
    802.1x in anlatıldığı videolarda DC tarafındaki ayarlamalarda anlatılıyor onlardan faydalanabilirsiniz
    Mr.google knows everything , ask to him...

  9. #9
    Ke®eM is offline Member
    Join Date
    Feb 2010
    Posts
    57

    Default

    Quote Originally Posted by GhoSt View Post
    802.1x in anlatıldığı videolarda DC tarafındaki ayarlamalarda anlatılıyor onlardan faydalanabilirsiniz
    Çok saol, öyle yapacağım.

+ Reply to Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts