Ip segun mac con fortigate

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
felsfroch
Mensajes: 4
Registrado: 08 Ene 2018, 22:07

Ip segun mac con fortigate

Mensaje por felsfroch »

Muy buenas compañeros, segui los pasos del siguiente tutorial viewtopic.php?t=405 y todo funciona correctamente, solamente mi problema es que la la ip sigue dando internet a cualquier equipo si este se pone de manera manual en dicho equipo, lo que quiero es que esa ip sea exclusiva para el cliente de la mac a la que se le reservo la ip y que si otra persona trata de asignarla de manera manual no tenga acceso a la red, espero exista una manera de lograrlo o sino por lo menos que exista una manera de bloquear la ip, lo que pasa que trabajo en una institucion educativa y los administrativos de nivel bajo como lo son secretarias, le roban la ip al jefe o encargado del departamento, estoy trabajando con un fortigate 300c en la version v5.2.11,build754, espero puedan ayudarme a resolver mi duda muchas gracias.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Ip segun mac con fortigate

Mensaje por makco10 »

Hola,

En tu caso solo asigna la ip a la MAC, y asi si la MAC no concuerda no navegará.

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
felsfroch
Mensajes: 4
Registrado: 08 Ene 2018, 22:07

Re: Ip segun mac con fortigate

Mensaje por felsfroch »

Es que eso es lo que hago pero la ip sigue trabajando si esta se asigna de manera manual al equipo, mi red la tengo distribuida por grupos, primero creo un objeto llamado Directivos en la pestaña policy & objects->Objects->Adresses, despues creo un nuevo grupo con la misma ip del grupo Directivos que cree anteriormente en la pestaña Router->Policy Routers, despues agrego el grupo de Directivos por ultimo a la pestaña policy & objects->Policy->ipv4 y por ultimo en la pestaña System->Network->Interfaces asigno con dhcp las ip del grupo Directivos que cree, no se si algo estoy haciendo mal, me gustaria saber, de antemano muchas gracias por la ayuda y respuestas
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Ip segun mac con fortigate

Mensaje por Felipe »

Buenos días,

Es que lo que pretendes hacer no es posible si alguien está haciendo MAC spoofing y conoce la MAC de equipos permitida en principio el Fortigate no puede evitarlo.

Supongo que si lo combinas con un device identification y OS detection podrían intentar poner las cosas más difíciles al listo que intenta darte gato por liebre.

Prueba a usar portal cautivo y que los usuarios se responsabilicen de sus claves.

Saludos.
felsfroch
Mensajes: 4
Registrado: 08 Ene 2018, 22:07

Re: Ip segun mac con fortigate

Mensaje por felsfroch »

Ya encontre la manera a traves de los comandos ipmacbinding, es una funcion muy interesante y completa, ahora me gustaria saber si puedo manipular esa opcion a traves de la interfaz grafica.

Otra duda, es posible utilizar la misma tabla para la asignacion del dhcp y la de ipmacbinding, porque tengo que indicar en la tabla la mac con la ip y viceversa
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Ip segun mac con fortigate

Mensaje por makco10 »

Technical Note : Configuring MAC address filtering on a FortiGate - IP/MAC binding:

[Debes identificarte para poder ver enlaces.]

Te recomendaría pienses en actualizar de version de FortiOS, estas perdiéndote las mejoras.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder