Buenas tardes, soy nuevo en este foro...
Tengo un Fortinet 100A, Versión de firmware: v4.0.4,build0113,091202.
La ayuda que requiero es el siguiente:
1. Bloquear desde el fortinet las IP´s de una 1 o varias pc´s o laptop mediante las mac adress de dichas pc´s.
2. La finalidad de este bloqueo es con el fin de que si algun usuario conecta una laptop o pc no autorizada por el departamento de informatica, bloque el acceso a internet y que solamente la IP dada de alta en el fortinet le de acceso a internet a la pc o laptop que originalmente este configurada por el departamente de informatica.
Mucho agradecere la ayuda que me puedan aportar para llevar acabo dicho bloqueo.
Si gustan mas datos del fortinet haganmelo saber por favor para que pueda darle solucion a mi peticion.
Gracias, quedo a sus ordenes
Boqueo por IP´s y Mac Adrees
Re: Boqueo por IP´s y Mac Adrees
Hola, como estas? me imagino que tenes activo el server de dhcp en el fortigate.
teniendo eso lo que haces por consola es agregar ips y mac para luego hacer la politica.
[Debes identificarte para poder ver enlaces.] 0 3392328
ejemplo para reservar la mac a una ip:
viewtopic.php?f=10&t=688&p=2963&hilit=reserved#p2963
nose cuantas pc tenes detras del fortigate, pero si la idea es agregar por mac y cada una de las que van a tener acceso a internet, en el 100 tenes un limite de reservaciones, pero no recuerdo cual es.
saludos
teniendo eso lo que haces por consola es agregar ips y mac para luego hacer la politica.
[Debes identificarte para poder ver enlaces.] 0 3392328
ejemplo para reservar la mac a una ip:
viewtopic.php?f=10&t=688&p=2963&hilit=reserved#p2963
nose cuantas pc tenes detras del fortigate, pero si la idea es agregar por mac y cada una de las que van a tener acceso a internet, en el 100 tenes un limite de reservaciones, pero no recuerdo cual es.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Boqueo por IP´s y Mac Adrees
Perdon que hasta ahora responda a tus respuestas, pero como no tenia pensado aplicar estas restrinsiones a corto plazo pues quize esperarme un poco.
Ahora que ya quiero aplicar estas restrinsiones pues aqui estoy de latoso... Como te decia en los post anteriores, soy novato para la operacion del Fortinet 100A, asi que pues lo poco que he aprendido, lo he hecho con tus aportaciones y aportaciones en preguntas y respuestas de otros usuarios que utilizan este importantisimo foro.
Despues de tanto rollo... Te Pregunto, Donde Activo el Server de DHCP en el Fortigate??
* Lo que yo quiero primero es dar de alta la Mac Adress de la Lapto´s en el fortinet, para que tenga acceso a Internet Inhalambrico y asi tener controladas las Lapto´s que se conecten a mi red.
* Tambien quiero que me orientes a dar de alta la Mac Adress de una PC en el fortinet, esta la tengo conectada a Internet Mediante un a IP (ejemplo: 192.168.1.---) con cable de Red (RJ45). La finalidad de esto es que la PC sea la unica que se conecte a Internet, que si un usuario conecta una PC o Laptop con la misma IP no tenga el acceso al servicio de Internet.
Espero que me haya explicado, me gustaria que me explicaras a detalles, si es que tu tiempo te lo permite.
Por tu siempre apoyo y respuestas, te agradezco lo anterior. Saludos...
Ahora que ya quiero aplicar estas restrinsiones pues aqui estoy de latoso... Como te decia en los post anteriores, soy novato para la operacion del Fortinet 100A, asi que pues lo poco que he aprendido, lo he hecho con tus aportaciones y aportaciones en preguntas y respuestas de otros usuarios que utilizan este importantisimo foro.
Despues de tanto rollo... Te Pregunto, Donde Activo el Server de DHCP en el Fortigate??
* Lo que yo quiero primero es dar de alta la Mac Adress de la Lapto´s en el fortinet, para que tenga acceso a Internet Inhalambrico y asi tener controladas las Lapto´s que se conecten a mi red.
* Tambien quiero que me orientes a dar de alta la Mac Adress de una PC en el fortinet, esta la tengo conectada a Internet Mediante un a IP (ejemplo: 192.168.1.---) con cable de Red (RJ45). La finalidad de esto es que la PC sea la unica que se conecte a Internet, que si un usuario conecta una PC o Laptop con la misma IP no tenga el acceso al servicio de Internet.
Espero que me haya explicado, me gustaria que me explicaras a detalles, si es que tu tiempo te lo permite.
Por tu siempre apoyo y respuestas, te agradezco lo anterior. Saludos...
Re: Boqueo por IP´s y Mac Adrees
Hola, leiste algo d elos links que te pase?
tanbien te recomiendo que leas mas info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
tanbien te recomiendo que leas mas info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst