Que tal buen dia a todos,
Tengo el siguiente inconveniente, en la empresa tengo por medio del forti una politica all que bloquea redes sociales, youtube, sports, sexo, etc y aparte otra politica para directivos la cual tienen acceso libre, todos ellos reciben ip por medio del DHCP Server.
Hoy he estado haciendo pruebas y si a un adaptador que tiene asignada por medio de su mac address un a ip del conjunto all, le pongo manualmente la ip de un directivo (si este se encuentra fuera de las instalaciones para que no marque duplicidad de ip) puedo salir libre a internet.
Existe alguna manera de evitar esto?? Hay alguna manera de que el forti compare la mac y no asigne o algo parecido?? Cabe mencionar que por el tipo de trabajo que manejan los usuarios todos deben de estar como administradores de su equipo...
Saludos
IP's Reservadas se pueden tomar por otro usuario
Re: IP's Reservadas se pueden tomar por otro usuario
hola, lo unico que podrias y deberias hacer es autenticar las politicas ya sea por ad usando fsso , ldap, usuarios locales o radius.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IP's Reservadas se pueden tomar por otro usuario
Gracias Gaby por tu pronta respuesta. La empresa no usa AD, las otras opciones que mencionas no entiendo como hacerlas, como autentificar la politica mediante usuarios locales??
Re: IP's Reservadas se pueden tomar por otro usuario
Hola, revisa la doc.
[Debes identificarte para poder ver enlaces.]
saludos
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: IP's Reservadas se pueden tomar por otro usuario
Gracias Gaby
Saludos
Saludos