No permitir que equipos que no estan registrados el FTG se conecten a internet

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
GoyoGlez
Mensajes: 10
Registrado: 05 Abr 2016, 16:34

No permitir que equipos que no estan registrados el FTG se conecten a internet

Mensaje por GoyoGlez »

Buenas tardes

Tengo dudas de como hacer que unos equipos que se cuelgan de mi red sin que estén registrados en el FORTIGATE (teniendo la clave de una VLANx) dejen de tener internet, les comento.

Tengo varias vlan (vlan1, vlan2, vlan3, etc.), con segmentos 192.168.20.0, 192.168.30.0, 192.168.40.0, etc., para que los equipos tuvieran acceso a internet, previamente tenia que ser registrarlos en el FORTIGATE, ahora no se que ha pasado en la configuración, que ahora hay personas que llegan con sus equipos a la oficina donde laboro y sabiendo la clave del de alguna vlan, se conectan a internet libremente asignandoles al fortigate las direcciones 192.168.1.1, 192.168.1.101, 192.168.1.120, etc, aunque no los registre previamente en el fortigate, espero me de a entender y me puedan apoyar en este problema.

Saludos
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: No permitir que equipos que no estan registrados el FTG se conecten a internet

Mensaje por makco10 »

Hola,

Me confunde un poco donde mencionas que se conectan con una clave a una VLAN, es decir, ¿es una red inalambrica?.

Si puedes compartir un diagrama seria excelente para ayudarte mejor.

Y en algunos casos se puede bloquear en las politicas mediante control de dispositivos en donde solo permites la navegacion de pc´s, moviles y tablets y deniegas el trafico de un router por ejemplo: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder