Evitar Conexion Si no Reconoce la MAC ADDRESS

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
jr240783
Mensajes: 3
Registrado: 03 Abr 2019, 18:54

Evitar Conexion Si no Reconoce la MAC ADDRESS

Mensaje por jr240783 »

Que tal amigos tengo una Fortinet 110c
me gustaria crear la regla o politica que si un equipo intenta conectarse y su macc adderess no esta registrada le niegue el acceso
solamente que mi fortinet no encuentro esa funcion ya que mi version es Firmware Version v4.0.2,build0099,09040
ahi alguna forma que pueda realizar esto por medio de CLI

alguien puede asesorarme?

Avatar de Usuario
makco10
Mensajes: 1122
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Evitar Conexion Si no Reconoce la MAC ADDRESS

Mensaje por makco10 »

Hola,

En 6.0 en las opciones de DHCP server podemos ir colocando las mac address permitidas y en todas las demas bloquear la asignación:
Captura.PNG
Revisa si tienes esa opcion si no seria de validar via CLI.

Saludos.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Última edición por makco10 el 04 Abr 2019, 21:36, editado 1 vez en total.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Avatar de Usuario
makco10
Mensajes: 1122
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Evitar Conexion Si no Reconoce la MAC ADDRESS

Mensaje por makco10 »

Y revisando la documentación CLI de FortiOS 5.2 no lo veo, por lo que no creo tengas esa opcion en 4.0.2 que Fortigate tienes?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

jr240783
Mensajes: 3
Registrado: 03 Abr 2019, 18:54

Re: Evitar Conexion Si no Reconoce la MAC ADDRESS

Mensaje por jr240783 »

makco10 tengo un fortinet 110C

Avatar de Usuario
makco10
Mensajes: 1122
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Evitar Conexion Si no Reconoce la MAC ADDRESS

Mensaje por makco10 »

Hola,

Con ese modelo lo mas que podrias actualizar seria a 5.2.13, cuentas con licencia para realizarlo?. Aunque igual como te comento no encontré dicha opcion en 5.2 podrias probar.

Sabes como realizar el upgrade?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

jr240783
Mensajes: 3
Registrado: 03 Abr 2019, 18:54

Re: Evitar Conexion Si no Reconoce la MAC ADDRESS

Mensaje por jr240783 »

ok si se como realizar la upgrade muchas gracias por tu respuesta

Avatar de Usuario
gabyrossi
Mensajes: 10825
Registrado: 30 Oct 2007, 19:47

Re: Evitar Conexion Si no Reconoce la MAC ADDRESS

Mensaje por gabyrossi »

hola, deberias hacer una lista de devcie mac list y denegarla a nivel interface.

aca te dejo el link:
https://kb.fortinet.com/kb/documentLink ... ID=FD38694
saludos.
NSE 5 - 6.0 - Fortinet - Network Security Analyst
FCNSP - FCNSA -

Responder