Bloquear Usuario por mac

psaineb · Mensaje por **psaineb** » 26 Nov 2012, 20:27

Estimados

Tengo un problema tengo un usuario utilizando un MAC (Apple) el cual le asigne una IP y agregue su respectiva mac ( Utilizo fortinet como DHCP ), el problema es que este usuario cambia su IP para obtener acceso a paginas y esto me ha traído problemas de conflictos de IP. Que puedo hacer realmente con este usuario?

Mensaje por **gabyrossi** » 27 Nov 2012, 13:39

Lo idea es que ese usaurio no pudiera cambiarse la ip...

lo demas deberias autenticar la salida a internet con clgun user y pass (usuarios locales, usando el AD (fsso), ldap, radius etc.

saludos

psaineb · Mensaje por **psaineb** » 28 Nov 2012, 21:01

Eso estaba pensando pero entra a autentificar no es mi opcion para la empresa, ya los usuarios no les gustara.

- Este usuario se cambia la IP, Existe alguna forma, politica, de poder bloquearlo a partir de la mac o alguna solucion

alviteri · Mensaje por **alviteri** » 28 Nov 2012, 21:03

Yo lo tengo resuelto de la siguiente manera, las Macs la tengo ingresadas como objeto en el Forti, pero por FQDN, es decir le pongo el nombre con que las resuelve el dns ej. mac01.midominiolocal.com, y el forti consulta por nombre al dns que siempre va a tener la ip actualizada

Mensaje por **gabyrossi** » 28 Nov 2012, 21:24

Hola, no es una buena solucion
y puede que cuando actulices el firmweare no funcione correctamente.

el fqdn se usa para resolver direccion en internet. a demas es costo en tema de recursos para el fortigate.

saludos

alviteri · Mensaje por **alviteri** » 28 Nov 2012, 22:00

Tengo OS5 y el dns del forti lo apunto a mi dns interno, y el a su vez tiene el dns apuntando hacia afuera.

Comunidad FORTIGATE.es

Bloquear Usuario por mac

Bloquear Usuario por mac

Re: Bloquear Usuario por mac

Re: Bloquear Usuario por mac

Re: Bloquear Usuario por mac

Re: Bloquear Usuario por mac

Re: Bloquear Usuario por mac