5
Fortigate bestimmte Geräte einschränken
Guten Morgen,
vll ist der titel bissl. falsch aber ich versuche mal nee Beschreibung hinzubekommen!
Wir haben eine Fortigate Firewall und arbeiten mit dem Verteilen der Zertifikate der UTM über GPO!
Die User authentifizieren sich gegen die FW und dem AD, wer was darf über Gruppen Zugehörigkeit!
Jetzt nutzen wir im Wareneingang 4 Smartphones mit Surelock und Mattermost drauf um zum Einkauf Bilder bei defekter Verpackung zu versenden!
Jetzt ist es, dass wenn die Geräte aus sind oder akku leer!
Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht dran, mit der Anmeldemaske der Fortigate kommt!
Ich habe im Internet schon geschaut wie man das definiert dass die Handys zwar ins Netzwerk kommen aber damit nicht gesurft werden kann!
Wir haben folgende Regeln
Surfen_voll -> WAN1
Surfen_Beschränkt-> WAN1
Surfen_beschränkt_facebook_yes-> WAN1
Surfen_Deny -> WAN1
DENY_Lager -> WAN1
Surfen_voll -> WAN2
Surfen_Beschränkt-> WAN2
Surfen_beschränkt_facebook_yes-> WAN2
Surfen_Deny -> WAN2
DENY_Lager -> WAN2
Bei den Regeln arbeiten wir nur über die Ad_GRUPPEN und bei DENY_Lager über IP Bereich!
Die Handys laufen in einem WLAN, in dem auch Tablets sind die Internet brauchen!
Hat jemand das schon mal gelöst, OKAY wäre es auch die Handys in die Firewall einzeln einzutragen, sind nur 8 Stück!
vll ist der titel bissl. falsch aber ich versuche mal nee Beschreibung hinzubekommen!
Wir haben eine Fortigate Firewall und arbeiten mit dem Verteilen der Zertifikate der UTM über GPO!
Die User authentifizieren sich gegen die FW und dem AD, wer was darf über Gruppen Zugehörigkeit!
Jetzt nutzen wir im Wareneingang 4 Smartphones mit Surelock und Mattermost drauf um zum Einkauf Bilder bei defekter Verpackung zu versenden!
Jetzt ist es, dass wenn die Geräte aus sind oder akku leer!
Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht dran, mit der Anmeldemaske der Fortigate kommt!
Ich habe im Internet schon geschaut wie man das definiert dass die Handys zwar ins Netzwerk kommen aber damit nicht gesurft werden kann!
Wir haben folgende Regeln
Surfen_voll -> WAN1
Surfen_Beschränkt-> WAN1
Surfen_beschränkt_facebook_yes-> WAN1
Surfen_Deny -> WAN1
DENY_Lager -> WAN1
Surfen_voll -> WAN2
Surfen_Beschränkt-> WAN2
Surfen_beschränkt_facebook_yes-> WAN2
Surfen_Deny -> WAN2
DENY_Lager -> WAN2
Bei den Regeln arbeiten wir nur über die Ad_GRUPPEN und bei DENY_Lager über IP Bereich!
Die Handys laufen in einem WLAN, in dem auch Tablets sind die Internet brauchen!
Hat jemand das schon mal gelöst, OKAY wäre es auch die Handys in die Firewall einzeln einzutragen, sind nur 8 Stück!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 484531
Url: https://administrator.de/contentid/484531
Printed on: April 23, 2024 at 22:04 o'clock
5 Comments
Latest comment
Jetzt ist es, dass wenn die Geräte aus sind oder akku leer!
Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht > dran, mit der Anmeldemaske der Fortigate kommt!
Sorry, aber beim besten Willen, diese Formulierungen versteht kein normaler Mensch. Mal abgesehen davon das sie von Rechschreibfehlern strotzen. Das hört sich an wie eine chinesische Übersetzung eines Handbuchs.Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht > dran, mit der Anmeldemaske der Fortigate kommt!
Könntest du das mal umformulieren das normale Humanoiden es verstehen. Dann könnte man auch zielführend helfen.
Im Zweifel holst du dir einen Techniker vom Systemhaus bei dem du die Fortigate gekauft hat, das der das mit ein paar Mausklicks im Regel GUI umsetzt. Du hast ja sicher eine Wartung für die Fortigate.
1
OKAY OKAY OKAY,
sorry!
Blöd gesagt!
Ich will eigentlich nur diese besagten Handys die nur Mattermost machen, so schalten, dass die immer authentifiziert sind, also im Wlan sind aber keine Surf-Rechte nach außen haben!
sorry!
Blöd gesagt!
Ich will eigentlich nur diese besagten Handys die nur Mattermost machen, so schalten, dass die immer authentifiziert sind, also im Wlan sind aber keine Surf-Rechte nach außen haben!
Hallo Florian ich hab das jetzt nicht getestet aber vielleicht klappt das ja als beispiel.
Hi,
folgendes Vorgehen.
MfG Heiko
folgendes Vorgehen.
- Erzeugung einer Device Group
- die Geräte als Devices mit MAC eintragen und der Device-group hinzufügen
- am Interface wo das Captive Portal ist (WLan ??) die Device-Group als Ausnahme definieren
MfG Heiko
Danke das habe ich auch gefunden!
