Filtrado MAC por DHCP
Publicado: 02 Ago 2013, 11:11
Buenos días, en nuestra empresa actualmente tenemos varios switch netgear gs724t, en los que tenemos habilitado el filtrado por mac adress, el inconveniente es que tienes que indicar la boca que esta conectada la mac del equipo que se conecta de tal manera que solo ese equipo se puede conectar por esa toma. Creo que permite un máximo de 5 macs por boca. El problema viene cuando hay que hacer un traslado de oficina, por motivos de obras o lo que sea, hay que volver a configurar los switch y resulta engorroso. He leido que con fortigate se puede asignar a una mac adress una ip por dhcp haciendo que fortigate sea servidor dhcp.
Concretamente fue en algún post de gaby que decia lo siguiente:
config system dhcp reserved-address
edit <name_str>
set ip <address_ip>
set mac <address_hex>
set type regular
end
Mi pregunta es la siguiente, entiendo que con este comando le puedo decir al fortigate que la direccion mac 00-00-00-00-00 le asigne la ip 192.168.0.50 por ejemplo, y da igual donde conecte ese equipo, siempre va a obtener la ip 192.168.0.50, pero lo que quería saber es si yo puedo activar dhcp reservar las direcciones con las listas de mac y que si alguien trae un portatil de la calle por ejemplo y lo conecta a la red que no le de ninguna dirección ip.
Resumiendo lo que quiero es un sistema dhcp con un listado de mac adress permitidas.
Otra cuestión es si podria realizar algún tipo de script para agregar por ejemplo 50 direcciones ips con sus respectivas mac.
Gracias un saludo.
EDITO:
Si un usuario pone una dirección ip dentro de nuestro rango manualmente con puerta de enlace etc., podria conectarse a nuestra red?
Concretamente fue en algún post de gaby que decia lo siguiente:
config system dhcp reserved-address
edit <name_str>
set ip <address_ip>
set mac <address_hex>
set type regular
end
Mi pregunta es la siguiente, entiendo que con este comando le puedo decir al fortigate que la direccion mac 00-00-00-00-00 le asigne la ip 192.168.0.50 por ejemplo, y da igual donde conecte ese equipo, siempre va a obtener la ip 192.168.0.50, pero lo que quería saber es si yo puedo activar dhcp reservar las direcciones con las listas de mac y que si alguien trae un portatil de la calle por ejemplo y lo conecta a la red que no le de ninguna dirección ip.
Resumiendo lo que quiero es un sistema dhcp con un listado de mac adress permitidas.
Otra cuestión es si podria realizar algún tipo de script para agregar por ejemplo 50 direcciones ips con sus respectivas mac.
Gracias un saludo.
EDITO:
Si un usuario pone una dirección ip dentro de nuestro rango manualmente con puerta de enlace etc., podria conectarse a nuestra red?