OzzTech - Fortiswitch Portları İçin Dinamik Port Profilleri

Fortiswitch Portları İçin Dinamik Port Profilleri

Dinamik port policyleri, port policylerini dinamik olarak belirleyen kurallar belirtmenize olanak tanır. FortiLink policy ayarlarını oluşturduktan sonra dinamik port policy kurallarını tanımlarsınız. Bir kural belirtilen aygıt desenleriyle eşleştiğinde, switch controller eylemleri portun özelliklerini denetler. FortiLink policy ayarlarına dinamik port policy kuralları eklediğinizde, kurallar ilk kuraldan son kurala kadar sırayla işlenir. FortiLink policy ayarlarındaki son kural, bu FortiLink policy ayarlarına atanmış herhangi bir port için varsayılan özellikleri belirtmelidir.

Dinamik port policy kurallarını yapılandırmak için:

  1. Port için erişim modunu ve port policy leri ayarlayın, sayfa 484
  2. FortiLink policy ayarlarını FortiLink interfacelerine ayarlayın, sayfa 484
  3. FortiLink policy ayarlarını oluşturun, sayfa 484
  4. Dinamik port policy kuralını oluşturun, sayfa 485
  5. Dinamik port policy engine’in ne sıklıkta çalışacağını ayarlayın, sayfa 487

Port için erişim modunu ve port policy leri ayarlayın:

Fortiswitch Portları İçin Dinamik Port Profilleri

FortiLink policy ayarlarını FortiLink interfacelerine ayarlayın:

FortiLink interace’inde FortilLink policu ayarlarını belirterek FortiLink interface’inde dinamik port policy etkinleştirin.

Fortiswitch Portları İçin Dinamik Port Profilleri

Fortilink Policy Ayarlarını Oluşturma

GUI Kullanma

  1. WiFi & Switch Controller > FortiSwitch Port Policies’e gidin.
  2. Dynamic Port Policies’e tıklayın.
  3. Configure Dynamic Port Settings’ tıklayın.
  4. Onboarding VLAN açılır listesinden onboarding VLAN'ı seçin. Varsayılan ekleme VLAN'ı, onboarding’dir.
  5. Port üzerinde NAC modu yapılandırıldığında bağlantının önce aşağı sonra yukarı gitmesini istiyorsanız, bunu etkinleştirmek için Bounce port kaydırıcısını hareket ettirin.
  6. FortiSwitch ağ erişim kontrolü ile dinamik port policy kullanıyorsanız, etkinleştirmek için Apply rule to NAC policies kaydırıcısını hareket ettirin.
  7. Next ’e tıkla.
  8. Aygıtlar bir dinamik port policy ile eşleştirildiğinde, bu aygıtları dinamik bir port VLAN'ına atayabilirsiniz. Varsayılan olarak altı VLAN şablonu vardır:
  • default— Bu VLAN, FortiSwitch birimi ilk keşfedildiğinde tüm switch portlarına atanır.
  • onboarding— Bu VLAN, NAC yerleştirme cihazları içindir.
  • quarantine— Bu VLAN karantinaya alınmış trafik içeriyor.
  • rspan— Bu VLAN, RSPAN ve ERSPAN yansıtılmış trafiği içerir.
  • video— Bu VLAN, video cihazları için ayrılmıştır.
  • voice— Bu VLAN, ses cihazları için ayrılmıştır.

Varsayılan VLAN şablonlarından birini seçebilir, varsayılan VLAN şablonlarından birini düzenleyebilir veya dinamik bir port VLAN'ı oluşturabilirsiniz.

  1. Submit ’e tıkla.

 

CLI Kullanma

Fortiswitch Portları İçin Dinamik Port Profilleri

Dinamik port policy kuralı oluşturma:

 

GUI Kullanma

  1. Dynamic Port Policies sayfasında, dinamik port policy kurallarını eklemek istediğiniz dinamik port policy’i seçin.
  2. Edit 'e tıklayın.
  3. Create New 'a tıklayın.
  4. Name alanına dinamik port policy kuralı için bir ad girin.
  5. Durumun enable olarak ayarlandığından emin olun.
  6. Description alanına dinamik port policy kuralının bir açıklamasını girin.
  7. Aygıtın bir MAC adresiyle eşleşmesini istiyorsanız, MAC Adresi kaydırıcısını hareket ettirin ve eşleştirilecek MAC adresini girin.
  8. Aygıtın bir host adı veya IP adresiyle eşleşmesini istiyorsanız, Host kaydırıcısını hareket ettirin ve eşleştirilecek host adını veya IP adresini girin.
  9. Cihazın bir cihaz ailesiyle eşleşmesini istiyorsanız, Device Family kaydırıcısını hareket ettirin ve eşleştirilecek cihaz ailesinin adını girin.
  10. Aygıtın bir aygıt türüyle eşleşmesini istiyorsanız, Type kaydırıcısını hareket ettirin ve eşleşecek aygıt türünü girin.
  11. Belirtilen kriterlere uyan cihaza bir LLDP profili atamak istiyorsanız, LLDP profile kaydırıcısını hareket ettirin ve LLDP profilinin adını girin.
  12. Belirtilen kriterlerle eşleşen cihaza bir QoS policy atamak istiyorsanız, QoS policy kaydırıcısını hareket ettirin ve QoS politikasının adını girin.
  13. Belirtilen kriterlere uyan cihaza bir 802.1x policy atamak istiyorsanız, 802.1X policy kaydırıcısını hareket ettirin ve 802.1x policy adını girin.
  14. Belirtilen kriterlere uyan cihaza bir VLAN policy atamak istiyorsanız, VLAN policy kaydırıcısını hareket ettirin ve VLAN policy adını girin.
  15. Ok ’a tıklayın.

 

CLI Kullanma

Fortiswitch Portları İçin Dinamik Port Profilleri

VLAN Policy Oluşturma

Port policy de kullanılacak bir VLAN policy belirleyebilirsiniz. VLAN policy de , uygulanacak yerel VLAN'ı, izin verilen VLAN'ları ve etiketlenmemiş VLAN'ları belirtebilirsiniz. Tüm tanımlı VLAN'ları etkinleştirebilir veya devre dışı bırakabilir ve etiketlenmemiş veya etiketlenmiş çerçeveleri atmayı veya herhangi bir çerçeveyi atmamayı seçebilirsiniz.

Fortiswitch Portları İçin Dinamik Port Profilleri

Örnek:

Fortiswitch Portları İçin Dinamik Port Profilleri

Dinamik port policy engine ne sıklıkla çalışacağını ayarlayın:

FortiOS CLI'de dinamik port policy motorunun çalışma sıklığını değiştirebilirsiniz. Varsayılan olarak, her 15 saniyede bir çalışır. Değer aralığı 5-60 saniyedir.

Fortiswitch Portları İçin Dinamik Port Profilleri
İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.