Buenas tardes
Tengo dudas de como hacer que unos equipos que se cuelgan de mi red sin que estén registrados en el FORTIGATE (teniendo la clave de una VLANx) dejen de tener internet, les comento.
Tengo varias vlan (vlan1, vlan2, vlan3, etc.), con segmentos 192.168.20.0, 192.168.30.0, 192.168.40.0, etc., para que los equipos tuvieran acceso a internet, previamente tenia que ser registrarlos en el FORTIGATE, ahora no se que ha pasado en la configuración, que ahora hay personas que llegan con sus equipos a la oficina donde laboro y sabiendo la clave del de alguna vlan, se conectan a internet libremente asignandoles al fortigate las direcciones 192.168.1.1, 192.168.1.101, 192.168.1.120, etc, aunque no los registre previamente en el fortigate, espero me de a entender y me puedan apoyar en este problema.
Saludos
No permitir que equipos que no estan registrados el FTG se conecten a internet
Re: No permitir que equipos que no estan registrados el FTG se conecten a internet
Hola,
Me confunde un poco donde mencionas que se conectan con una clave a una VLAN, es decir, ¿es una red inalambrica?.
Si puedes compartir un diagrama seria excelente para ayudarte mejor.
Y en algunos casos se puede bloquear en las politicas mediante control de dispositivos en donde solo permites la navegacion de pc´s, moviles y tablets y deniegas el trafico de un router por ejemplo: [Debes identificarte para poder ver enlaces.]
Saludos.
Me confunde un poco donde mencionas que se conectan con una clave a una VLAN, es decir, ¿es una red inalambrica?.
Si puedes compartir un diagrama seria excelente para ayudarte mejor.
Y en algunos casos se puede bloquear en las politicas mediante control de dispositivos en donde solo permites la navegacion de pc´s, moviles y tablets y deniegas el trafico de un router por ejemplo: [Debes identificarte para poder ver enlaces.]
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5