Que tal buen dia a todos,
Tengo configurado un Fortigate 110c, el cual tiene un DHCP Server que reparte ips del rango 192.168.1.100 al 192.168.1.200, pero algunos usuarios sin permiso solicitado y con algunos conocimientos en computacion toman una ip fuera de ese rango asignandosela a su adaptador de red, ejem: 192.168.1.40.
Esto en ocasiones genera conflicto ya que servers, impresoras y switchs tienen asignadas manualmente esas ip's.
Mi pregunta es: ¿Como puedo bloquear el rango 192.168.1.2 al 192.168.1.98 (ya que mi forti tiene la ip 192.168.1.99) para que ningun usuario tome ips a su libre antojo?
Saludos y gracias
que pasa con ip`s que no estan en el dhcp server?
Re: que pasa con ip`s que no estan en el dhcp server?
hola, el fortigate no puede hacer nada si el usuario tiene permisos en su windows y cambiarse la ip.
pero lo ideal es que no cualquier ip pueda salir a internet o podrias autenticas politicas ya se por ad, ldap, radios , usuarios locales etc.
saludos
pero lo ideal es que no cualquier ip pueda salir a internet o podrias autenticas politicas ya se por ad, ldap, radios , usuarios locales etc.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: que pasa con ip`s que no estan en el dhcp server?
Gracias por la aclaracion y pronta respuesta.
Como puedo hacer para que esas ips no salgan a internet??
Saludos
Como puedo hacer para que esas ips no salgan a internet??
Saludos
Re: que pasa con ip`s que no estan en el dhcp server?
hola, bloquearlas.... politica deny.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: que pasa con ip`s que no estan en el dhcp server?
Entonces tendria que primero cada ip darle un nombre en firewall objects, despues meterlas a un grupo y asi con este grupo crear la politica para seleccionar la accion deny??
Saludos
Saludos
Re: que pasa con ip`s que no estan en el dhcp server?
hola, si todo dependera de la politica de abajo
si en la politica de abajo tenes toda la red como source. necesitas la politica que comentas.
pero si la politica de abajo tiene otros grupos de ip que no son los que vas a denegar no deberias hacer nada.
saludos
si en la politica de abajo tenes toda la red como source. necesitas la politica que comentas.
pero si la politica de abajo tiene otros grupos de ip que no son los que vas a denegar no deberias hacer nada.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst