我对防火墙不是很熟悉。我有一个“fortigate 90d”。我必须简单地禁止大约 20 台电脑访问互联网(通过有线网络)。此禁令必须由 PC 的 mac 地址进行。必须随时打开或关闭此规则。请问谁能帮帮我?我添加了一个说明:当前运行固件:FGT90D-5.00-build318。
我遵循了这个优秀的教程http://cookbook.fortinet.com/mac-access-control/但网络界面与教程不匹配,因为基于较新的固件。
这些是接口:
使用 fortigate 90d 进行 mac 访问管理
网络工程
防火墙
MAC地址
警务
2021-07-08 15:56:49
1个回答
链接中提到的解决方案不会完成这项工作,您需要执行以下操作:
- 收集设备的MAC地址
- 创建链接中提到的设备组:转到用户和设备 > 设备 > 设备组并创建一个新组。将新设备及其 MAC 地址添加到成员列表 3. 创建安全策略并将其操作配置为拒绝 转到策略和对象 > 策略 > IPv4 并创建新策略。将传入接口设置为您的 LAN 接口,将源设备类型设置为设备组,将传出接口设置为面向 Internet 的接口,并将目标设置为 any 并删除操作
- 确认创建的策略位置在策略的顶部
其它你可能感兴趣的问题