filtrar cceso por source device type/device group
filtrar cceso por source device type/device group
Hola, estoy intentado filtrar conexiones solo a los dispositivos conocidos y que cuando un equipo nuevo se conecte a la red, aunque le asigne ip, no tenga permisos de acceso a la LAN, etc.. usando los devices groups que se han creado automaticamente al tener activado en los interfaces el check "Detect and Identify Devices"
Pero no hace lo que quiero ya que desactivo el "Detect and Identify Devices" de los interfaces para que ya no identifique mas dispositivos (a apartir de ahora quiero que sea manual), configuro la poticia con el grupo que he creado en Source Device Type y cuando voy a aplicar la politica me activa en los incomingn interfaces la Enable Device Identification, entonces se añaden los nuevos dispositivos al grupo....
Lo que quiero hacer no se si puede hacer asi, o se hace de otra manera..
Muchas gracias.
Pero no hace lo que quiero ya que desactivo el "Detect and Identify Devices" de los interfaces para que ya no identifique mas dispositivos (a apartir de ahora quiero que sea manual), configuro la poticia con el grupo que he creado en Source Device Type y cuando voy a aplicar la politica me activa en los incomingn interfaces la Enable Device Identification, entonces se añaden los nuevos dispositivos al grupo....
Lo que quiero hacer no se si puede hacer asi, o se hace de otra manera..
Muchas gracias.
Re: filtrar cceso por source device type/device group
hola, se generas un nuevo grupo de dispositivos, no se agregan automaticamente... solo tendras que hacerlo a mano....
si solo tiene una politicia de fw nada mas y solo con origen ese nuevo grupo, solo saldran a internet esos device que agregues vos (mac-address) al grupo.
saludos.
si solo tiene una politicia de fw nada mas y solo con origen ese nuevo grupo, solo saldran a internet esos device que agregues vos (mac-address) al grupo.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: filtrar cceso por source device type/device group
tengo que crear el grupo de dispositivos a mano (uno a uno si tengo mas de 700) no hay manera de reutilizar/pasarlos de una de las listas predefinidas que hay (MAC, Windows PC, Linux Pc..)
Re: filtrar cceso por source device type/device group
y si es custom el grupo si claro, tenes que agregar los dispositivos a mano.. esa es la idea...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: filtrar cceso por source device type/device group
Y hay alguna manera de poder pasar dispositivos o usar los de la lista que se crea automaticamente para hacer una carga masiva? (porq uno a uno, tengo mas de 500...puedo terminar el año que viene..)
Re: filtrar cceso por source device type/device group
para agregarlos a un grupo, los tenes que tener dados de alta ...
podes agregar uno al grupo nuevo y luego hacer backup.. buscar el grupo editarlo y agregar todos los demas, luego copias y pegas por cli en el fortigate ese grupo.
saludos.
podes agregar uno al grupo nuevo y luego hacer backup.. buscar el grupo editarlo y agregar todos los demas, luego copias y pegas por cli en el fortigate ese grupo.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: filtrar cceso por source device type/device group
La mejor solución es Auth fsso con 700 usuarios es más rápido así, pon un servidor LDAP o con auth radius también igual no necesitas tener un AD.
Re: filtrar cceso por source device type/device group
y eso donde se configuraria en el fortigate??
Re: filtrar cceso por source device type/device group
hola, vas a necesitar leer o informate bastante ....
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst