Bloquear Dispositivos Moviles por Politica

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Emmanueluko
Mensajes: 12
Registrado: 26 Nov 2011, 19:10

Bloquear Dispositivos Moviles por Politica

Mensaje por Emmanueluko » 24 Sep 2019, 20:56

Buena tarde Foro...

El día de hoy traigo un problema con una política.
Tengo un FG100E que anteriormente podía crear una política que me permitía bloquear todos los dispositivos móviles (android, ios, tablets, etc.) pero con al actualización, al parecer esa característica desapareció ya que la política que estaba creada me bloquea todos los acceso de todos los equipos y al intentar crearla nuevamente ya no me da la opción de agregar en origen los dispositivos móviles.

Es un gran problema para mi ya que tendré que ir bloqueando dispositivo por MAC para que el DHCP no asigne direccionamiento.

la versión que tenia antes era la 5.2 y actualice a las v6.2.0 build0866

si alguien sabe como bloquear dispositivos móviles de forma global se los agradecería mucho o como habilito la opción de los dispositivos.

saludos foro...

Avatar de Usuario
makco10
Mensajes: 1001
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear Dispositivos Moviles por Politica

Mensaje por makco10 » 25 Sep 2019, 03:26

Hola,

En las nuevas versiones la forma de manejar los dispositivos ha cambiado un poco, eso no quiere decir que no puedas controlar granularmente todos los dispositivos moviles.

Por ejemplo puedes crear una politica de traffic shapping y controlar el apps store y google play store para controlar las descargas y actualizaciones de aplicaciones: https://docs.fortinet.com/document/fort ... -interface

Tambien como buena practica puedes manejar un wifi independiente para los moviles y crear una regla independiente para tener separado el trafico y asignar perfiles de seguridad.

La otra opcion es hacer lo que mencionas asignar una ip a cada dispositivo y agregarlos a un grupo, lo unico que no es una opcion comoda ya que tendrás que ir añadiendo los nuevos dispositivos moviles.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Emmanueluko
Mensajes: 12
Registrado: 26 Nov 2011, 19:10

Re: Bloquear Dispositivos Moviles por Politica

Mensaje por Emmanueluko » 25 Sep 2019, 19:42

Muchas gracias por tu respuesta.

Lo de las buenas practicas estoy de acuerdo y así lo manejo, pero en ocasiones los usuarios tienden a conectarse donde no deben por la velocidad que puede ofrecer la red "corporativa" y para eso ocupaba esa política ya que sin importar que tuvieran la clave del wifi jamas les iba a asignar dirección IP.

Voy a revisar la documentación que me adjuntas aunque el tema no es ancho de banda sino el bloqueo total de dispositivos móviles.

muchas gracias por tu ayuda.

saludos.

Avatar de Usuario
makco10
Mensajes: 1001
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Bloquear Dispositivos Moviles por Politica

Mensaje por makco10 » 26 Sep 2019, 16:10

Hola,

Puedes hacer la asignación de MAC mediante device inventory: https://docs.fortinet.com/document/fort ... to-devices

Tambien puedes bloquear mediante rango de MAC ADDRESS: https://docs.fortinet.com/document/fort ... d-policies

https://docs.fortinet.com/document/fort ... -filtering

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder