Página 1 de 1
filtrar cceso por source device type/device group
Publicado: 31 Oct 2017, 13:52
por acallejo5
Hola, estoy intentado filtrar conexiones solo a los dispositivos conocidos y que cuando un equipo nuevo se conecte a la red, aunque le asigne ip, no tenga permisos de acceso a la LAN, etc.. usando los devices groups que se han creado automaticamente al tener activado en los interfaces el check "Detect and Identify Devices"
Pero no hace lo que quiero ya que desactivo el "Detect and Identify Devices" de los interfaces para que ya no identifique mas dispositivos (a apartir de ahora quiero que sea manual), configuro la poticia con el grupo que he creado en Source Device Type y cuando voy a aplicar la politica me activa en los incomingn interfaces la Enable Device Identification, entonces se añaden los nuevos dispositivos al grupo....
Lo que quiero hacer no se si puede hacer asi, o se hace de otra manera..
Muchas gracias.
Re: filtrar cceso por source device type/device group
Publicado: 31 Oct 2017, 14:44
por gabyrossi
hola, se generas un nuevo grupo de dispositivos, no se agregan automaticamente... solo tendras que hacerlo a mano....
si solo tiene una politicia de fw nada mas y solo con origen ese nuevo grupo, solo saldran a internet esos device que agregues vos (mac-address) al grupo.
saludos.
Re: filtrar cceso por source device type/device group
Publicado: 31 Oct 2017, 15:39
por acallejo5
tengo que crear el grupo de dispositivos a mano (uno a uno si tengo mas de 700) no hay manera de reutilizar/pasarlos de una de las listas predefinidas que hay (MAC, Windows PC, Linux Pc..)
Re: filtrar cceso por source device type/device group
Publicado: 31 Oct 2017, 21:28
por gabyrossi
y si es custom el grupo si claro, tenes que agregar los dispositivos a mano.. esa es la idea...
Re: filtrar cceso por source device type/device group
Publicado: 02 Nov 2017, 09:44
por acallejo5
Y hay alguna manera de poder pasar dispositivos o usar los de la lista que se crea automaticamente para hacer una carga masiva? (porq uno a uno, tengo mas de 500...puedo terminar el año que viene..)
Re: filtrar cceso por source device type/device group
Publicado: 03 Nov 2017, 14:01
por gabyrossi
para agregarlos a un grupo, los tenes que tener dados de alta ...
podes agregar uno al grupo nuevo y luego hacer backup.. buscar el grupo editarlo y agregar todos los demas, luego copias y pegas por cli en el fortigate ese grupo.
saludos.
Re: filtrar cceso por source device type/device group
Publicado: 07 Nov 2017, 21:00
por hbarcenas
La mejor solución es Auth fsso con 700 usuarios es más rápido así, pon un servidor LDAP o con auth radius también igual no necesitas tener un AD.
Re: filtrar cceso por source device type/device group
Publicado: 27 Nov 2017, 07:53
por acallejo5
y eso donde se configuraria en el fortigate??
Re: filtrar cceso por source device type/device group
Publicado: 19 Dic 2017, 15:47
por gabyrossi
hola, vas a necesitar leer o informate bastante ....
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]