Acceso permitido solo a MACs listadas
Publicado: 21 Nov 2018, 19:17
Hola muy buenas.
Necesito vuestra ayuda, me he topado contra un muro que no puedo esquivar y no se me ocurren más cosas que probar. Estoy configurando un fortigate 101E con el Firmware v5.6.6, la situación es la siguiente;
En mi empresa tenemos salida por dos routers, a la que se accede por medio de un SD-WAN que balancea la carga entre las 2 salidas, esta SD-WAN se coloca entre la LAN y los routers, la LAN es la interfaz configurada para proporcionar las IPs por medio de DHCP. El problema es el siguiente, tenemos una política que evita que equipos que no están añadidos al filtro no salgan a internet, pero aún asi siguen recibiendo IP por DHCP. Si pongo un filtro por IP/MAC en el DHCP y deniego el acceso a equipos que no están en ese filtro me sale el siguiente mensaje -- Error 500. Error interno del servidor Web. Por favor valide la configuración del URL o DNS -- (Este mensaje me sale sin sentido, a veces al haber añadido 60, otras cuando añado 1 nueva...)y me borra toda la información de esa interfaz. En mi empresa trabajamos con datos delicados de clientes, con lo que necesitamos que ningún dispositivo desconocido tenga acceso a la red, también necesitaría negarlo por medio de IP fija. He probado configurando una interfaz como DHCP relay (dentro del mismo equipo pero nada). Adjunto un archivo con las configuraciones que tenemos, el problema es que no se como meter la política antes de la entrada al Fortigate (cosa que no se si se puede hacer).
Gracias de antemano y si no entendéis algo de la explicación preguntarme, intentaré explicarlo mejor ;P
Un saludo y Buen dia
Necesito vuestra ayuda, me he topado contra un muro que no puedo esquivar y no se me ocurren más cosas que probar. Estoy configurando un fortigate 101E con el Firmware v5.6.6, la situación es la siguiente;
En mi empresa tenemos salida por dos routers, a la que se accede por medio de un SD-WAN que balancea la carga entre las 2 salidas, esta SD-WAN se coloca entre la LAN y los routers, la LAN es la interfaz configurada para proporcionar las IPs por medio de DHCP. El problema es el siguiente, tenemos una política que evita que equipos que no están añadidos al filtro no salgan a internet, pero aún asi siguen recibiendo IP por DHCP. Si pongo un filtro por IP/MAC en el DHCP y deniego el acceso a equipos que no están en ese filtro me sale el siguiente mensaje -- Error 500. Error interno del servidor Web. Por favor valide la configuración del URL o DNS -- (Este mensaje me sale sin sentido, a veces al haber añadido 60, otras cuando añado 1 nueva...)y me borra toda la información de esa interfaz. En mi empresa trabajamos con datos delicados de clientes, con lo que necesitamos que ningún dispositivo desconocido tenga acceso a la red, también necesitaría negarlo por medio de IP fija. He probado configurando una interfaz como DHCP relay (dentro del mismo equipo pero nada). Adjunto un archivo con las configuraciones que tenemos, el problema es que no se como meter la política antes de la entrada al Fortigate (cosa que no se si se puede hacer).
Gracias de antemano y si no entendéis algo de la explicación preguntarme, intentaré explicarlo mejor ;P
Un saludo y Buen dia