Rise Company
19-04-2020, 03:40
فايروول فورتي جيت FortiGate Firewall في بي ان VPN سماح / حظر الدول Geo IP
fortigate vpn country block - Restrict VPN access to certain countries
Geo-Lock VPN traffic - restrict SSL tunnel - VPN connections to limited countries
Block external ip's from reaching VPN ports - SSL VPN and Geo IP addresses
https://www.rise.company/upload/uploads/158726224387251.png
-------------------------------------------------------
خطوة رقم 1 فى انشاء الدول لاستخدامها فى VPN
-------------------------------------------------------
قم بعمل Addresses جديد واختر الدولة التى تريدها واعمل حفظ
" مرحلة السماح او الحظر لما تاتى بعد, انت الان تعمل عنوان دلة فقط "
https://www.rise.company/upload/uploads/158725982216321.png
Go to [Policy & Objects].[Objects].[Addresses] in the GUI
Create a new address with the type Geography and select the required Country.
Save the Address
شاهد :
فايروول فورتي جيت FortiGate Firewall حظر الدول How To block specific Country (https://www.rise.company/forum/threads/56355-%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D9%88%D9%84-%D9%81%D9%88%D8%B1%D8%AA%D9%8A-%D8%AC%D9%8A%D8%AA-FortiGate-Firewall-%D8%AD%D8%B8%D8%B1-%D8%A7%D9%84%D8%AF%D9%88%D9%84-How-To-block-specific-Country)
-------------------------------------------------------
خطوة رقم 2 بعد انشاء الدول يتم عمل Restrict Access فى SSL-VPN Settings
-------------------------------------------------------
https://www.rise.company/upload/uploads/158726024140711.png
يتم الذهاب الى SSL-VPN Settings ثم Restrict Access ثم تفعيل Limit access to specific hosts
ومن Hosts هيتم اختيار الدولة التى تم انشاءها مسبقا والتى هيتم السماح لها فقط
Then proceed to [VPN].[SSL].[Settings] in the GUI
Under connection settings select the radio button {Limit access to specific hosts} and select the address you created above. You can select multiple addresses in this list. Alternatively you can create an address group and reference that group in the SSL VPN settings.
ملحوظة :
بعد تحديد الدولة ومحاولة الدخول على vpn انتظر قليلا حتى يفعل تحديد الدول على الفايروول خلال دقيقتين فقط
المرجع:
https://forum.fortinet.com/tm.aspx?m=136899
https://kb.fortinet.com/kb/documentLink.do?externalID=FD45208
https://forum.fortinet.com/tm.aspx?m=148776
https://forum.fortinet.com/tm.aspx?m=169953
fortigate vpn country block - Restrict VPN access to certain countries
Geo-Lock VPN traffic - restrict SSL tunnel - VPN connections to limited countries
Block external ip's from reaching VPN ports - SSL VPN and Geo IP addresses
https://www.rise.company/upload/uploads/158726224387251.png
-------------------------------------------------------
خطوة رقم 1 فى انشاء الدول لاستخدامها فى VPN
-------------------------------------------------------
قم بعمل Addresses جديد واختر الدولة التى تريدها واعمل حفظ
" مرحلة السماح او الحظر لما تاتى بعد, انت الان تعمل عنوان دلة فقط "
https://www.rise.company/upload/uploads/158725982216321.png
Go to [Policy & Objects].[Objects].[Addresses] in the GUI
Create a new address with the type Geography and select the required Country.
Save the Address
شاهد :
فايروول فورتي جيت FortiGate Firewall حظر الدول How To block specific Country (https://www.rise.company/forum/threads/56355-%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D9%88%D9%84-%D9%81%D9%88%D8%B1%D8%AA%D9%8A-%D8%AC%D9%8A%D8%AA-FortiGate-Firewall-%D8%AD%D8%B8%D8%B1-%D8%A7%D9%84%D8%AF%D9%88%D9%84-How-To-block-specific-Country)
-------------------------------------------------------
خطوة رقم 2 بعد انشاء الدول يتم عمل Restrict Access فى SSL-VPN Settings
-------------------------------------------------------
https://www.rise.company/upload/uploads/158726024140711.png
يتم الذهاب الى SSL-VPN Settings ثم Restrict Access ثم تفعيل Limit access to specific hosts
ومن Hosts هيتم اختيار الدولة التى تم انشاءها مسبقا والتى هيتم السماح لها فقط
Then proceed to [VPN].[SSL].[Settings] in the GUI
Under connection settings select the radio button {Limit access to specific hosts} and select the address you created above. You can select multiple addresses in this list. Alternatively you can create an address group and reference that group in the SSL VPN settings.
ملحوظة :
بعد تحديد الدولة ومحاولة الدخول على vpn انتظر قليلا حتى يفعل تحديد الدول على الفايروول خلال دقيقتين فقط
المرجع:
https://forum.fortinet.com/tm.aspx?m=136899
https://kb.fortinet.com/kb/documentLink.do?externalID=FD45208
https://forum.fortinet.com/tm.aspx?m=148776
https://forum.fortinet.com/tm.aspx?m=169953