Permitir IP en base a MAC

[bryan86]

Hola quisiera saber si alguien puede indicar si hay alguna forma de que el firewall permita el trafico de una IP siempre y cuando sea una mac address que este asociada a la IP q se esta permitiendo...


El DHCP no esta en el firewall.


Gracias por la ayuda..

[gabyrossi]

Hola, tendras que reservar la ip para esa mac-address en el servidor que es dhco y luego te queda para hacer la politica por ip en el firewall.

saludos

[ecrayo]

Hola, el firewall fortigate no es capas de hacer policy con referencia a una MAC, todo es por IP así que estas destinado a que en el servidor DHCP externo asignar una IP fija a esta y con eso configurar tu firewall para que esa ip asignada haga lo que quieras.

[PMoreno]

Buenas noches,

He visto en algunos router que tiene la caracteristica de amarrar un IP con el MAC del servidor, me preguntaba si habra alguna forma de hacer esto en los Fortigate porque asi evito que por error de dedo el soporte técnico coloque un Ip vital como lo es el Ip del servidor de la base de datos y se crea un conflicto IP entre el servidor y el Pc que el técnico asigna, afectando la operación del servidor de base de datos.

¿Quiesiera saber si esto es posible, que no sea por reservas dhcp?

[gabyrossi]

hola, como estas?

He visto en algunos router que tiene la caracteristica de amarrar un IP con el MAC del servidor

el forti tambien tiene ese caracteristica si es server de dhcp.

en cualquier caso, si alguno se pone una ip que ya esta reservada vas a tener problema de dupliaciones.

la idea es que cualquier usuario no tenga permisos para modificar su ip.

saludos