Buenos días, en nuestra empresa actualmente tenemos varios switch netgear gs724t, en los que tenemos habilitado el filtrado por mac adress, el inconveniente es que tienes que indicar la boca que esta conectada la mac del equipo que se conecta de tal manera que solo ese equipo se puede conectar por esa toma. Creo que permite un máximo de 5 macs por boca. El problema viene cuando hay que hacer un traslado de oficina, por motivos de obras o lo que sea, hay que volver a configurar los switch y resulta engorroso. He leido que con fortigate se puede asignar a una mac adress una ip por dhcp haciendo que fortigate sea servidor dhcp.
Concretamente fue en algún post de gaby que decia lo siguiente:
config system dhcp reserved-address
edit <name_str>
set ip <address_ip>
set mac <address_hex>
set type regular
end
Mi pregunta es la siguiente, entiendo que con este comando le puedo decir al fortigate que la direccion mac 00-00-00-00-00 le asigne la ip 192.168.0.50 por ejemplo, y da igual donde conecte ese equipo, siempre va a obtener la ip 192.168.0.50, pero lo que quería saber es si yo puedo activar dhcp reservar las direcciones con las listas de mac y que si alguien trae un portatil de la calle por ejemplo y lo conecta a la red que no le de ninguna dirección ip.
Resumiendo lo que quiero es un sistema dhcp con un listado de mac adress permitidas.
Otra cuestión es si podria realizar algún tipo de script para agregar por ejemplo 50 direcciones ips con sus respectivas mac.
Gracias un saludo.
EDITO:
Si un usuario pone una dirección ip dentro de nuestro rango manualmente con puerta de enlace etc., podria conectarse a nuestra red?
Filtrado MAC por DHCP
-
FJRodriguez
- Mensajes: 15
- Registrado: 22 Mar 2013, 11:03
- Ubicación: Ceuta
- Contactar:
Re: Filtrado MAC por DHCP
hola, varios temas...
el fortigate puede ser server de dhcp y asignar ip segun la mac.
algo que podrias hacer ir subiendo el rango de mac, segun vayas asignando. asi no tenes ip libres de dhcp para que la tome cualquier mac no declarada.
pero si alguien se pone una ip fija podria salir a internet o tener red.. eso es obvio.
lo que deberias usar es algun tipo de autenticacion.
saludos.
el fortigate puede ser server de dhcp y asignar ip segun la mac.
algo que podrias hacer ir subiendo el rango de mac, segun vayas asignando. asi no tenes ip libres de dhcp para que la tome cualquier mac no declarada.
pero si alguien se pone una ip fija podria salir a internet o tener red.. eso es obvio.
lo que deberias usar es algun tipo de autenticacion.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
FJRodriguez
- Mensajes: 15
- Registrado: 22 Mar 2013, 11:03
- Ubicación: Ceuta
- Contactar:
Re: Filtrado MAC por DHCP
Muchas gracias Gaby solventada la duda.
EDITO:
Entiendo que si disponemos de un Active Directory no va a poder acceder a los datos sin saber usuario y pass.
Para internet, la unica solución seria un proxy con autentificación.
EDITO:
Entiendo que si disponemos de un Active Directory no va a poder acceder a los datos sin saber usuario y pass.
Para internet, la unica solución seria un proxy con autentificación.
Re: Filtrado MAC por DHCP
como??
no entendi tu duda....
no entendi tu duda....
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst