Página 1 de 1
Ip segun mac con fortigate
Publicado: 08 Ene 2018, 22:21
por felsfroch
Muy buenas compañeros, segui los pasos del siguiente tutorial
viewtopic.php?t=405 y todo funciona correctamente, solamente mi problema es que la la ip sigue dando internet a cualquier equipo si este se pone de manera manual en dicho equipo, lo que quiero es que esa ip sea exclusiva para el cliente de la mac a la que se le reservo la ip y que si otra persona trata de asignarla de manera manual no tenga acceso a la red, espero exista una manera de lograrlo o sino por lo menos que exista una manera de bloquear la ip, lo que pasa que trabajo en una institucion educativa y los administrativos de nivel bajo como lo son secretarias, le roban la ip al jefe o encargado del departamento, estoy trabajando con un fortigate 300c en la version v5.2.11,build754, espero puedan ayudarme a resolver mi duda muchas gracias.
Re: Ip segun mac con fortigate
Publicado: 09 Ene 2018, 00:06
por makco10
Hola,
En tu caso solo asigna la ip a la MAC, y asi si la MAC no concuerda no navegará.
[Debes identificarte para poder ver enlaces.]
Saludos.
Re: Ip segun mac con fortigate
Publicado: 09 Ene 2018, 18:25
por felsfroch
Es que eso es lo que hago pero la ip sigue trabajando si esta se asigna de manera manual al equipo, mi red la tengo distribuida por grupos, primero creo un objeto llamado Directivos en la pestaña policy & objects->Objects->Adresses, despues creo un nuevo grupo con la misma ip del grupo Directivos que cree anteriormente en la pestaña Router->Policy Routers, despues agrego el grupo de Directivos por ultimo a la pestaña policy & objects->Policy->ipv4 y por ultimo en la pestaña System->Network->Interfaces asigno con dhcp las ip del grupo Directivos que cree, no se si algo estoy haciendo mal, me gustaria saber, de antemano muchas gracias por la ayuda y respuestas
Re: Ip segun mac con fortigate
Publicado: 20 Feb 2018, 09:38
por Felipe
Buenos días,
Es que lo que pretendes hacer no es posible si alguien está haciendo MAC spoofing y conoce la MAC de equipos permitida en principio el Fortigate no puede evitarlo.
Supongo que si lo combinas con un device identification y OS detection podrían intentar poner las cosas más difíciles al listo que intenta darte gato por liebre.
Prueba a usar portal cautivo y que los usuarios se responsabilicen de sus claves.
Saludos.
Re: Ip segun mac con fortigate
Publicado: 24 Jul 2018, 17:18
por felsfroch
Ya encontre la manera a traves de los comandos ipmacbinding, es una funcion muy interesante y completa, ahora me gustaria saber si puedo manipular esa opcion a traves de la interfaz grafica.
Otra duda, es posible utilizar la misma tabla para la asignacion del dhcp y la de ipmacbinding, porque tengo que indicar en la tabla la mac con la ip y viceversa
Re: Ip segun mac con fortigate
Publicado: 24 Jul 2018, 17:55
por makco10
Technical Note : Configuring MAC address filtering on a FortiGate - IP/MAC binding:
[Debes identificarte para poder ver enlaces.]
Te recomendaría pienses en actualizar de version de FortiOS, estas perdiéndote las mejoras.
Saludos.