Fortigate v6 Kullanıcı Kategori Kota Uygulaması – Category Usage Quato
Kullanıcıların Youtube.com’a girmesi veya sosyal media kategorisi altında bulunan sitelere sınırlı süre veya belirtilen MB’a kadar kullanmasını istiyorsanız aşağıda bu konuya kısaca değindim.
Bunu fortigate üzerinde web filter kategorilerinde belirli süre veya belirli trafik bant genişliği kullanımı (mb,gb) olarak Category Usage Quato oluştururak sınırlayabilirsiniz. Belirli kullanıcılara veya bütün herkese uygulamak için category usage quato kısmı kullanılır. Quato uygulamak için captive portala ihtiyacımız bulunmaktadır. Kullanıcılar captive portal ile oturum açtıklarında firewall üzerinde oturum açmış olurlar ve kota uygulamasını bu şekilde başarılı bir şekilde sağlamış olurlar.
Belirli veya tüm kullanıcılara, belli siteler de süre tanımlaması yapılabilir. Uygulamalı hali aşağıda belirtilmiştir.
Öncelikle quato uygulamak için captive portal özelliğini etkinleştirmeniz gerekir. User definition kısmından kullanıcı oluşturup kullanıcıları belirlediğiniz bir gruba atayınız.
Örnek kullanıcı oluşturma aşağıdaki gibidir.
User Type firewall kullanıcısı olarak belirlenir. Login credentials bölümünde kullanıcı adı ve şifrenizi belirtebilirsiniz.
Next diyerek son aşamada yaptıklarınızı kayıt edebilirsiniz.
Daha sonra yeni bir kural oluşturarak source kısmına all ve belirlediğiniz kullanıcı grubunu ekleyiniz. Aşağıdaki resimde örnek olarak verilmiştir.
En son olarak kullanıcı ve grubu oluşturduktan sonra bunları policy kısmında uygulamamız gerekir.
Aşağıdaki örnekte captive portalın gelmesi için örnek policy oluşturulmuştur.
Şimdi yapmanız gerek ayar güvenlik profilinde
Security Profile>>Web Filter açılır.
Uygulanacak web filter profili veya yeni profil oluşturulur.
Streaming media and dowload youtube’un olduğu kategoridir. İşlem yapacağımız kategoriyi monitör olarak seçmemiz gerekir.
Seçtikten sonra kategori bölümünün altında Category Usage Quota kısmı bulunur.
Buradan Create New diyerek monitör olarak seçtiğiniz kategorileri seçebilirsiniz.
Quota Type kısmında iki tane seçenek bulunmaktadır.
Time: Belirli süre
Traffic: Belirli trafik
Buradaki kısımları seçtikten sonra Yeni bir Quota kuralı oluşturmuş olursunuz.
Oluşturduğunuz web filter profili veya değiştirdiğiniz web profilini istediğiniz policy’kısmına atabilirsiniz.
Bu işlemlerin çalışması için kullanıcılar da Fortigate sertifikası bulunması gerekir. Yoksa bu işlemleri yaptığınızda çalışmayacaktır.
Security profile altında bulunan SSL Inspection kısmına girilir. Yukarıdan Deep-ınspection seçilir. Burada bulunan
Sertifika indirilerek kullanıcılara yüklenir. Ve bu sertifika kuralı uyguladığı quota web filter policy’lerinde olması gerekir.
Download certificate kısmından indereceğiniz dosyayı hem güvenilir kök sertifiklarinıza hemde tarayıcınızın sertifika bölümüne eklemeniz gerekir.
Yapmanız gerekenler bu kadar.
Kemal Kukul teknik@f1teknoloji.com.tr
Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.