DHCP y Nombres NetBios

Para temas sobre nuevas y futuras caracteristicas, o caracteristicas nuevas que os gustaría que se incluyeran en un futuro.
Responder
ibloni
Mensajes: 21
Registrado: 02 Mar 2011, 14:56

DHCP y Nombres NetBios

Mensaje por ibloni »

Buenas tardes, me gustaria saber si en las nuevas Firmware que salgan a futuro esta la idea poner a posibilidad de fijar IPS asignadas por el DHCP directamente con un tilde sobre la parte de DHCP o alguna forma mas simple que hacerlo por consola.

Y la dudas que mas me come el coco es la siguiente: existe la posibilidad que el Forti (en mi empresa tengo el FG80C) tenga la posibilidad de reconocer los nombres de equipos NETBIOS o de asignarselos de alguna manera, con alguna politica o servicio, para poder aplicar todo lo que sea filtros y demas cositas por nombre de equipo y no por IP?? Ya que al habilitar el DHCP (yo lo tengo puesto que libere cada 1 dia) las IPs de un dia para el otro pueden cambiar.

Sé que podria poner el DHCP con una duracion tope en mi caso con el firmware 4.00 MR2 me da la opcion maxima de 100 días, pero tampoco me sirve ya que si saco una PC para renovarla y pongo otra estaria teniendo una IP en deshuso y en caso de que venga gente de visita a la emrpesa y traga alguna notebook o netbook, me quedaria esa IP (la cual se usó un rato nada mas) por 100 dias reservada... Seria una locura y un desperdicio de la funcion de el DHCP.

Por lo pronto estoy instalando FSAE en mi AD y voy a empezar a ver permisos por usuarios del dominio, pero prefiero tener las dos formas, para una mejor administracion y más variada tambien.

Resumiendo:

1) Quiero tener mas facil la reserva de IPs asignadas por DHCP
2) Quiero que el Forti aparte de ver MAC Address e IPs, vea tambien el nombre de la PC (Host) y poder aplicar las politicas y filtros sobre nombre de pcs y no solo por IP


Espero me entiendan y puedan darme una mano con esto.

Saludos!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: DHCP y Nombres NetBios

Mensaje por gabyrossi »

Hola, como estas?

1) Sale en la version 4.0 MR3, que esta por salir pronto.
2) No creo, que salga. Tampoco me parece que sea una buena idea, ya que tenes autenticacion (user locales, ldap, ad mediante fsae, radius, tacas+ )o hacerlo por ip como vos contas.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
ibloni
Mensajes: 21
Registrado: 02 Mar 2011, 14:56

Re: DHCP y Nombres NetBios

Mensaje por ibloni »

Hola, gracias por responderme tan rapido...

Te parece que no es buena idea aplicar politicas a PCs por su nombre de Equipo?

Yo estoy usando un "Kerio Winroute Firewall" (version 6.5.1) que corre bajo windows y la verdad que es muy facil y practico, y lo que mas uso es filtros y reservas de IP por nombres de equipo, osea, obvio la reserva se le hace a la MAC Address, pero para una persona que está familiarizado con los nombres de equipo cada pc, creo que sería mas practico que hablar de IP o MAC, no?

Existe la posibilidad de aplicar esto que digo mediante FQDN local ??

Gracias de nuevo!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: DHCP y Nombres NetBios

Mensaje por gabyrossi »

Hola, nunca tuve un requirimiento asi. Asique supongo que no es muy usada tu tecnica. O si, no lo se.

No fqdn resuelvo nombres pero se usan para web .

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder