Quản lý Thiết bị truy cập bằng địa chỉ MAC trên Firewall Fortigate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi vinhpham, 22/3/19.

  1. vinhpham

    vinhpham Member

    # Lưu ý: Vì địa chỉ MAC có thể dễ dàng giả mạo, nên phương pháp này không nên được xem xét là phương pháp bảo mật tuyệt đối..

    1. Tìm kiếm địa chỉ MAC:
    ‑ Windows OS:
    • Mở CMD > ipconfig /all.
    • Thông báo xuất ra Physical Address.
    ‑ MAC OS:
    • Mở Terminal.
    • Nhập ifconfig en1 | grep ether.
    Android: Mở Setting > About Device > Status > Wifi MAC Address.
    iOS: Mở Setting > General > Wi-fi Address.

    2. Định nghĩa thiết bị sử dụng MAC:
    - Vào Tab User & Device > Custom Devices & Groups > Create New > Device > OK.
    [​IMG]
    -     Tại Device Inventory định nghĩa thiết bị mới khởi tạo xuất hiện.
    [​IMG]

    3. Tạo Device Group:
    - Vào Tab User & Device > Custom Devices & Groups > Create New > Device Group.
    - Add thiết bị mới tạo vào Members.
    [​IMG]

    4. Gán địa chỉ IP cho thiết bị:
    - Vào Tab System > Network > Interfaces.
    - Bên dưới DHCP Server > Advanced
    - Trong bảng MAC Reservation + Access Control > Create New
    [​IMG]

    5. Tạo policy cho các thiết bị ra Internet:
    - Vào trong Tab Policy & Objects > Policy > IPv4.
    • Incoming Interface: cổng mạng đến AP, Switch, Hub…
    • Source Device Type: thêm Device Group đã tạo.
    • Outgoing Interface: cổng kết nối đến Internet.
    [​IMG]

    6. Kết quả sau khi cấu hình thành công:
    - Vào Tab FortiView > All Session
    - Kết quả IP được cấp là IP đã gán ở DHCP Advance. Để thiết bị có thể truy cập vào mạng.
    [​IMG]

    Bài viết hướng dẫn “Quản lý Thiết bị truy cập bằng địa chỉ MAC trên Firewall Fortigate” đến đây là kết thúc
    Chúc các bạn thực hiện thành công!
     
    vinhpham, 22/3/19
    #1

trang này