Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fortigate bestimmte Geräte einschränken

Mitglied: Florian961988

Florian961988 (Level 1) - Jetzt verbinden

13.08.2019 um 08:54 Uhr, 265 Aufrufe, 5 Kommentare, 1 Danke

Guten Morgen,

vll ist der titel bissl. falsch aber ich versuche mal nee Beschreibung hinzubekommen!

Wir haben eine Fortigate Firewall und arbeiten mit dem Verteilen der Zertifikate der UTM über GPO!
Die User authentifizieren sich gegen die FW und dem AD, wer was darf über Gruppen Zugehörigkeit!

Jetzt nutzen wir im Wareneingang 4 Smartphones mit Surelock und Mattermost drauf um zum Einkauf Bilder bei defekter Verpackung zu versenden!

Jetzt ist es, dass wenn die Geräte aus sind oder akku leer!

Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht dran, mit der Anmeldemaske der Fortigate kommt!

Ich habe im Internet schon geschaut wie man das definiert dass die Handys zwar ins Netzwerk kommen aber damit nicht gesurft werden kann!

Wir haben folgende Regeln

Surfen_voll -> WAN1
Surfen_Beschränkt-> WAN1
Surfen_beschränkt_facebook_yes-> WAN1
Surfen_Deny -> WAN1
DENY_Lager -> WAN1

Surfen_voll -> WAN2
Surfen_Beschränkt-> WAN2
Surfen_beschränkt_facebook_yes-> WAN2
Surfen_Deny -> WAN2
DENY_Lager -> WAN2

Bei den Regeln arbeiten wir nur über die Ad_GRUPPEN und bei DENY_Lager über IP Bereich!

Die Handys laufen in einem WLAN, in dem auch Tablets sind die Internet brauchen!

Hat jemand das schon mal gelöst, OKAY wäre es auch die Handys in die Firewall einzeln einzutragen, sind nur 8 Stück!
Mitglied: aqui
13.08.2019, aktualisiert um 09:00 Uhr
Jetzt ist es, dass wenn die Geräte aus sind oder akku leer!
Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht > dran, mit der Anmeldemaske der Fortigate kommt!
Sorry, aber beim besten Willen, diese Formulierungen versteht kein normaler Mensch. Mal abgesehen davon das sie von Rechschreibfehlern strotzen. Das hört sich an wie eine chinesische Übersetzung eines Handbuchs.
Könntest du das mal umformulieren das normale Humanoiden es verstehen. Dann könnte man auch zielführend helfen.
Im Zweifel holst du dir einen Techniker vom Systemhaus bei dem du die Fortigate gekauft hat, das der das mit ein paar Mausklicks im Regel GUI umsetzt. Du hast ja sicher eine Wartung für die Fortigate.
Bitte warten ..
Mitglied: Florian961988
13.08.2019 um 09:11 Uhr
OKAY OKAY OKAY,

sorry!

Blöd gesagt!
Ich will eigentlich nur diese besagten Handys die nur Mattermost machen, so schalten, dass die immer authentifiziert sind, also im Wlan sind aber keine Surf-Rechte nach außen haben!
Bitte warten ..
Mitglied: Hardstyles
13.08.2019 um 12:42 Uhr
Hallo Florian ich hab das jetzt nicht getestet aber vielleicht klappt das ja als beispiel.
2019-08-13_12h41_26 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 7Gizmo7
LÖSUNG 13.08.2019, aktualisiert um 12:53 Uhr
Hi,

folgendes Vorgehen.
  • Erzeugung einer Device Group
  • die Geräte als Devices mit MAC eintragen und der Device-group hinzufügen
  • am Interface wo das Captive Portal ist (WLan ??) die Device-Group als Ausnahme definieren

MfG Heiko
Bitte warten ..
Mitglied: Florian961988
13.08.2019 um 15:34 Uhr
Danke das habe ich auch gefunden!
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Microsoft

Über VPN nur bestimmt große Daten übertragen

gelöst Frage von Peter007Microsoft5 Kommentare

Hallo zusammen, gibt es eine Möglichkeit bei Außendienstmitarbeitern die über VPN angebunden sind, die übertragbare Datenmenge zum Fileserver über ...

Outlook & Mail

Outlook: sendet keine Anhänge an bestimmt Adresse

Frage von F4ms11Outlook & Mail3 Kommentare

Hallo Leute, ich habe folgendes Problem: Einer unserer Mitarbeiter kann aus seinem Outlook 2010 keine Mail mit Anhang an ...

Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 6 StundenWindows 101 Kommentar

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 3 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer15 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Windows Server
Ist es möglich, eine deutsche W2016 Installation mit einer UK-Lizenz zu aktivieren?
gelöst Frage von keine-ahnungWindows Server10 Kommentare

Moin at all, ist ja noch Freitag. Ich habe hier noch zwei UK OEM W2016 Standard Pakete rumfliegen Muss ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless8 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...