Comunidad FORTIGATE.es

Hola muy buenas.

Me surge un problema, estoy trabajando con un Fortigate 101E con Fortios v5.6.6. Tengo 2 Fortigate que trabajan en AH, está con figurado una sd-wan para que salga por dos routers diferentes, con DHCP que otorgue IPs aleatorias o preestablecidas a equipos de la empresa (con lo que cada una va con una MAC conocida). Ahora bien solo quiero que puedan acceder a esta red esos equipos con dicha MAC, las MAC que no estén en el listado no pueden pasar ya sea por DHCP o manualmente (poniendo una IP en el rango de IPs configurado, con un servidor DNS conocido), es decir quiero que solo pasen los usuarios en una Whitelist.

¿Alguna idea?


Gracias de antemano y un saludo

Hola,

En este caso podrías reservar una ip a esas mac conocidas, luego creas como objeto esas ip´s les pones nombre y las agregas en una política permitiendo solamente esas ip´s.

Saludos.

Eso lo tengo mas o menos configurado, cada uno tiene su IP y los ordenadores que no están con la MAC en el sistema no tienen acceso a internet. Ahora bien no consigo que esos ordenadores que no están registrados no accedan a la red

Gracias

Veo que en tu caso quieres un control bastante estricto, en estos casos creo que te es mas facil deshabilitar el DHCP y utilizar direccionamiento estatico y les asignas la ip manualmente en caso sean pocos equipos.

En caso sea una red grande pues lo que puedes hacer es segmentar y asi poder tener mas control de tus recursos internos, me refiero a tener una DMZ donde podrias controlar mediante politica el acceso de los usuarios, aunque tengan ip asignada.

Algo parecido a esto sin la necesidad de crear virtual ip: [Debes identificarte para poder ver enlaces.]

Saludos.