首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >禁止客户上网

禁止客户上网
EN

Server Fault用户
提问于 2015-03-25 16:52:55
回答 1查看 1.2K关注 0票数 1

为了实现某些出口流量过滤,使客户端只能访问特定的网站,是否可以配置Fortinet FGT 60B来进行IP MAC地址绑定?

简而言之:

  • Fortinet FGT 60B作为网关工作
  • 具有静态IP的客户端cl1只能访问特定的网站。

我也希望防止有人把他们的网络电缆插入网络插孔和上网。为了做到这一点,我想做一些IP MAC地址绑定,以便客户端cl1是由Fortinet监控的。任何有不同IP或MAC地址的人都应该被禁止上网。

那可行吗?

EN

回答 1

Server Fault用户

发布于 2015-03-25 20:46:42

你想做的事当然是可能的。您可以使用两种不同的方法:

  • 在IP级别工作:由于您的客户端具有静态IP,因此可以定义一条规则,允许它只访问特定的网站和(最终) DNS服务器。根据该规则,创建另一个拒绝所有通信到其他目的地的机制。您可以在“防火墙对象”下定义源地址和目标地址。
  • 在MAC层工作:您的Fortinet应该能够使用菜单项“用户和设备”设备“->”设备“->”设备定义定义设备的IP地址。然后,您可以根据该MAC地址创建自定义规则。

第一个选项更容易管理(从长远来看),但它容易受到恶意用户更改IP地址的影响。为了缓解这个问题,您可以直接在Fortinet表中定义MAC->IP之间的静态ARP映射,但这会使管理变得复杂。

如果选择第二个选项,请记住在定义基于MAC的设备的接口上启用“设备标识”。如果可以找到一些信息,这里这里

票数 2
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/678222

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档