Merhaba arkadaşlar
şöyle bi sıkıntım var mevcut yapımızda Active Directory var ve burda iki OU ile gruplara böldüm kullanıcıları internet ve intranet olarak internet OUdaki kullanıcıların proxysi otomatik geliyor ve kullanmış olduğumuz Cisco Content Engine CE507 ile internete çıkıyorlar.OU dan gelen kısıtlama ile kimse proxysisini değiştiremiyor yada ekleyemiyor.aynı şekilde iplerinide DHCP tarafından atanan olup değiştiremiyorlar.
Fakat
Makinelerin gateway'i 192.168.1.20 bizim omurga switchimizin IP si kullanıcılarda 192.168.1.0 ve 192.168.2.0 networkündeler.
Firewall olarak Cisco PİX 515E ip si 192.168.1.10 eğerki kullanıcı gateway'i elle 192.168.1.10 ise hiç bi yere takılmadan çıkıyor ve dışardan notebook'unu getirip sisteme takıp elle gateway'ini firewall İP si yaparak istediği gibi interneti kullanıyor..
Bunu nasıl engelleyebilirim??
PİX üzerine ip leri gömerek yada alternatif başka bir yol?
Yardımcı olursanızı sevinirim
Saygılarımla
Mustafa
Received on Mon Apr 20 2009 - 13:55:48 CEST