{Help} Xin hướng dẫn thực thi(cấu hình) nhiều Policy chạy một lúc cho người dùng trên Fortigate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi HaVNT, 12/10/17.

  1. HaVNT

    HaVNT New Member

    Dear các bác!
    Em đang có dự định cấu hình con Fortigate hai cái Policy như sau:
    1 - Chứng thực User lấy từ trong DC ra
    2 - Quản lý theo MAC Address

    -> Nếu làm riêng từng cái thì em làm được rồi
    -> Đằng này sếp bắt em là kết hợp hai cái Policy này lại, khi user truy cập Internet thì chứng thực xem có trong DC không, nếu có thì cho ra, nếu không thì xét tiếp xem MAC Address của cái máy mà user sài có trong list cho phép không, nếu có thì cho ra Internet nếu không thì cấm

    -> Em có tạo hai cái Policy, cái Policy chứng thực User em để ở trên còn Policy quản lý Mac em để ở dưới nhưng không chạy được.
    -> Các bác ai có kinh nghiệm về cái này rồi thì chỉ em với ạ, do em mới tập tành làm quen với con Fortigate này. Sẵn chó em hỏi luôn thứ tự độ ưu tiên của con Fortigate này như thế nào ạ?

    Em cám ơn các bác trước!!!
     
    HaVNT, 12/10/17
    #1
  2. support.tgm

    support.tgm Guest Staff Member

    Xin chào bạn !

    Mình đưa ra giải pháp cho vấn đề của bạn như sau:

    Do cơ chế hoạt động của Policy trên Fortigate là top-->down (từ trên xuống) nên khi bạn đặt cái policy chứng thực User lên trước thì cái policy lọc Mac sẽ không được thực thi.

    Để giải quyết vấn đề này, bạn nên đưa cái Policy lọc Mac lên trước Policy chứng thực User trong Firewall Fortigate. Như vậy, khi truy cập Internet những máy nào có MAC trong danh sách white-list sẽ được truy cập internet mà không cần phải chứng thực gì cả (thường là MAC của các sếp) và nếu như các máy không có trong danh sách MAC White-list sẽ phải chứng thực User.

    Bạn có thể tham khảo thêm bào viết: Thực thi các chính sách (Policies) cho người dùng (Users) trên Firewall Fortigate

    Chúc bạn thành công.
     
    support.tgm, 13/10/17
    #2

trang này