Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

EVITAR UN ROUTER EN LA RED

https://www.fortigate.es/viewtopic.php?t=9629

Página 1 de 1

EVITAR UN ROUTER EN LA RED

Publicado: 03 May 2019, 13:29
por Facundo_Ezequiel
Buenos días, quizás es una pregunta sencilla pero no pude encontrar la manera de hacerlo, quiero prohibir que en la red sin que lo sepa conecten por ejemplo un router wi fi (algún dispositivo que haga Nat), quise hacerlo a nivel de capa dos con port security pero al estar los paquetes encapsulados con una mac (la del router) no detecta las mac dentro del paquete y no me deja bloquearlas. hay alguna forma que el forti (tengo un fortinet 200e) bloquee la mac de un dispositvo que haga Nat al detectarlo? saludos y gracias por su tiempo.

Re: EVITAR UN ROUTER EN LA RED

Publicado: 05 May 2019, 22:01
por makco10
Hola,

Los nuevos FortiOS tienen tecnologia para manejar diferentes tipos de dispositivos, para esto debes manejar en tus politicas los diferentes tipos de dispositivos permitidos como ser: Android, Iphone, PC Linux, PC Windows etc.

De esta forma podrias permitir los dispositivos y denegar el trafico para cualquier NAT device simplemente no agregandolo a la politica ó la otra opciones que nada mas uses una politica encima para denegar el trafico de los NAT device.
Sin título.png
Te comparto algunos links:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.

Re: EVITAR UN ROUTER EN LA RED

Publicado: 10 May 2019, 21:21
por Facundo_Ezequiel
makco10 escribió: 05 May 2019, 22:01 Hola,

Los nuevos FortiOS tienen tecnologia para manejar diferentes tipos de dispositivos, para esto debes manejar en tus politicas los diferentes tipos de dispositivos permitidos como ser: Android, Iphone, PC Linux, PC Windows etc.

De esta forma podrias permitir los dispositivos y denegar el trafico para cualquier NAT device simplemente no agregandolo a la politica ó la otra opciones que nada mas uses una politica encima para denegar el trafico de los NAT device.

Sin título.png

Te comparto algunos links:
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Saludos.
MUCHAS GRACIAS POR TU RESPUESTA Y TIEMPO, EN BREVE ESTARE PROBANDO IMPLEMENTAR UNA POLITICA, NO LO HABIA ECHO HASTA EL MOMENTO POR QUE ME PARECIO QUE ME ESTABA DETECTANDO MAS DISPOSITIVOS DE LOS QUE DEBERIA HABER HACIENDO NAT (ROUTER WI FI) Y ME DIO A PENSAR QUE ESTE CONFUNDIENDO ALGUN DISPOSITIVO.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España