Hola quisiera saber si alguien puede indicar si hay alguna forma de que el firewall permita el trafico de una IP siempre y cuando sea una mac address que este asociada a la IP q se esta permitiendo...
El DHCP no esta en el firewall.
Gracias por la ayuda..
Permitir IP en base a MAC
Re: Permitir IP en base a MAC
Hola, tendras que reservar la ip para esa mac-address en el servidor que es dhco y luego te queda para hacer la politica por ip en el firewall.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Permitir IP en base a MAC
Hola, el firewall fortigate no es capas de hacer policy con referencia a una MAC, todo es por IP así que estas destinado a que en el servidor DHCP externo asignar una IP fija a esta y con eso configurar tu firewall para que esa ip asignada haga lo que quieras.
Re: Permitir IP en base a MAC
Buenas noches,
He visto en algunos router que tiene la caracteristica de amarrar un IP con el MAC del servidor, me preguntaba si habra alguna forma de hacer esto en los Fortigate porque asi evito que por error de dedo el soporte técnico coloque un Ip vital como lo es el Ip del servidor de la base de datos y se crea un conflicto IP entre el servidor y el Pc que el técnico asigna, afectando la operación del servidor de base de datos.
¿Quiesiera saber si esto es posible, que no sea por reservas dhcp?
He visto en algunos router que tiene la caracteristica de amarrar un IP con el MAC del servidor, me preguntaba si habra alguna forma de hacer esto en los Fortigate porque asi evito que por error de dedo el soporte técnico coloque un Ip vital como lo es el Ip del servidor de la base de datos y se crea un conflicto IP entre el servidor y el Pc que el técnico asigna, afectando la operación del servidor de base de datos.
¿Quiesiera saber si esto es posible, que no sea por reservas dhcp?
Re: Permitir IP en base a MAC
hola, como estas?
el forti tambien tiene ese caracteristica si es server de dhcp.
en cualquier caso, si alguno se pone una ip que ya esta reservada vas a tener problema de dupliaciones.
la idea es que cualquier usuario no tenga permisos para modificar su ip.
saludos
He visto en algunos router que tiene la caracteristica de amarrar un IP con el MAC del servidor
el forti tambien tiene ese caracteristica si es server de dhcp.
en cualquier caso, si alguno se pone una ip que ya esta reservada vas a tener problema de dupliaciones.
la idea es que cualquier usuario no tenga permisos para modificar su ip.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst