Permitir un dispositivo especifico en un punto de acceso

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
japonce9230
Mensajes: 2
Registrado: 16 Jul 2021, 16:06

Permitir un dispositivo especifico en un punto de acceso

Mensaje por japonce9230 »

buenas tardes, tengo un pequeño problema en mi organización, tengo un cliente que conecta un swicth a un punto de acceso para conectar varios equipos, cosas que van en contra de la politica, como puedo hacer para que en ese puerto solo acepte la conexión de un equipo especifico.
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Permitir un dispositivo especifico en un punto de acceso

Mensaje por AndresW »

Hola,

Podrías fijar la MAC a un objeto Address y sólo permitir este en la política de outgoing (LAN -> WAN) en el firewall.

Revisa este documento que te será de utilidad:

[Debes identificarte para poder ver enlaces.]

Ahora si tienes un switch entre medio también podrías aplicar port-security en la puerta donde el cliente conecta su switch y permitir SÓLO una MAC. Te dejo un ejemplo de como hacerlo en un equipo Cisco:

Switch(config)#interface fa0/1
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1


Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
japonce9230
Mensajes: 2
Registrado: 16 Jul 2021, 16:06

Re: Permitir un dispositivo especifico en un punto de acceso

Mensaje por japonce9230 »

muchas gracias!!
Responder