Página 1 de 1
Bloquear Usuario por mac
Publicado: 26 Nov 2012, 20:27
por psaineb
Estimados
Tengo un problema tengo un usuario utilizando un MAC (Apple) el cual le asigne una IP y agregue su respectiva mac ( Utilizo fortinet como DHCP ), el problema es que este usuario cambia su IP para obtener acceso a paginas y esto me ha traído problemas de conflictos de IP. Que puedo hacer realmente con este usuario?
Re: Bloquear Usuario por mac
Publicado: 27 Nov 2012, 13:39
por gabyrossi
Lo idea es que ese usaurio no pudiera cambiarse la ip...
lo demas deberias autenticar la salida a internet con clgun user y pass (usuarios locales, usando el AD (fsso), ldap, radius etc.
saludos
Re: Bloquear Usuario por mac
Publicado: 28 Nov 2012, 21:01
por psaineb
Eso estaba pensando pero entra a autentificar no es mi opcion para la empresa, ya los usuarios no les gustara.
- Este usuario se cambia la IP, Existe alguna forma, politica, de poder bloquearlo a partir de la mac o alguna solucion
Re: Bloquear Usuario por mac
Publicado: 28 Nov 2012, 21:03
por alviteri
Yo lo tengo resuelto de la siguiente manera, las Macs la tengo ingresadas como objeto en el Forti, pero por FQDN, es decir le pongo el nombre con que las resuelve el dns ej. mac01.midominiolocal.com, y el forti consulta por nombre al dns que siempre va a tener la ip actualizada
Re: Bloquear Usuario por mac
Publicado: 28 Nov 2012, 21:24
por gabyrossi
Hola, no es una buena solucion
y puede que cuando actulices el firmweare no funcione correctamente.
el fqdn se usa para resolver direccion en internet. a demas es costo en tema de recursos para el fortigate.
saludos
Re: Bloquear Usuario por mac
Publicado: 28 Nov 2012, 22:00
por alviteri
Tengo OS5 y el dns del forti lo apunto a mi dns interno, y el a su vez tiene el dns apuntando hacia afuera.