fatalicus Skrevet 31. august 2006 Del Skrevet 31. august 2006 (endret) Hei alle sammen! Jeg sitter her på Jessheim VGS. med en Fortigate 100A og en proxy som er gått dunken. Vi har frem til nå brukt en Linux basert maskin som proxy til internett tilkoblingen som vi da har brukt til å styre internett tilgangen til klasserommene her. Men denne proxyen har nok ikke lenge igjen å leve her på skolen da den er rimelig ustabil. det jeg lurte på igrunn er om det finnes noen måte og gjøre noe tilsvarene med en Fortigate 100A. Jeg har funnet ut at det kan gjøres med å sette statiske IP-adresser på maskinene på klasserommene for så å lage adresse grupper på Fortigaten for hvert rom. hvis jeg deretter gir hver adresse gruppe en egen policy fra intern-nettet til internett, så kan dette brukes til å blokere og åpne tilgangen. men som dere kanskje skjønner så er dette langt fra en perfekt løsning da IP-adresser en lette å "forfalske". så er det noen måte å gjøre noe lignende med mac-adresser på Fortigaten? takker for all hjelp! ps. jeg så nå at det var litt dårlig forklart hvordan rom kontrollen på proxyen fungere så jeg tenkte jeg skulle forklare den litt bedre: rom kontrollen på proxyen består av flere maskin grupper. i disse gruppene kan vi legge in mac-adressene til maskinene som vi har på skolen. hver av våre grupper står for et klasserom. slik at gruppen som heter "rom 246" innholder mac-adressene til alle maskinene på rom 246. internett tilgangen til disse maskinene kan da åpnes eller lukkes via. et web grensesnitt. en maskin som ikke er er blitt lagt inn i en gruppe vil automatisk bli blokkert. Endret 31. august 2006 av fatalicus Lenke til kommentar
kisi Skrevet 11. desember 2006 Del Skrevet 11. desember 2006 Nei din lille luring! Det er ikke mulig fordi fortigate ikke kan bruke mac adresse. Men bruk fortigate og isa server du. det fungerer flott. Hilsen smarte kim! haha Lenke til kommentar
knut Skrevet 11. desember 2006 Del Skrevet 11. desember 2006 Om du har switcher som støtter VLAN kan du styre det meste på switchene. Både med MAC-adresse-tilgang og hvilket VLAN hver bestemte MAC-adresse skal på. Så kan du sette opp VLAN interfaces på Fortigate'n som tilsvarer de du har brukt i switchene og setter opp brannmurreglene der. Du kan også bruke IP MAC-binding på Fortigate via CLI: http://kc.forticare.com/default.asp?id=1736&SID=&Lang=1 , men denne er forholdsvis begrenset i antall, slik at det sannsynligvis er lurere å bruke VLAN eller andre begrensninger på kant. Lenke til kommentar
fatalicus Skrevet 20. desember 2006 Forfatter Del Skrevet 20. desember 2006 Nei din lille luring! Det er ikke mulig fordi fortigate ikke kan bruke mac adresse. Men bruk fortigate og isa server du. det fungerer flott. Hilsen smarte kim! haha 7476103[/snapback] men ISA er så irriterende unødvendig! bruke et så avansert program for å gjøre noe som egentlig skulle vært så gruelig enkelt.. har foresten sett litt på ISA etter at jeg snakket med deg om det kim, men har hatt det så travelt her at jeg har ikke tid til å sette meg ned og utforske det skikkelig... skal se litt på det med VLAN, knut. det eneste jeg er redd for da er at jeg skal klusse til noe med de VLAN'ene som vi har nå, som brukes til det trådløse nettverket vårt. men det er verdt å titte på! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå