Чтобы реализовать некоторую фильтрацию исходящего трафика, чтобы клиент мог посещать только определенные веб-сайты, можно ли настроить Fortinet FGT 60B для привязки некоторого IP-MAC-адреса?
В двух словах:
cl1
имея статический IP-адрес, вы должны иметь возможность посещать только определенный веб-сайтЯ также надеюсь, что кто-то не сможет подключить свой сетевой кабель к сетевому разъему и выйти в Интернет. Чтобы сделать это, я подумал о привязке IP-MAC-адреса, чтобы клиент cl1
контролируется Fortinet. Всем, у кого другой IP или MAC-адрес, следует запретить серфинг в сети.
Это возможно?
То, что вы хотите делать, безусловно, возможно. Вы можете использовать два разных подхода:
Первый вариант легче администрировать (в долгосрочной перспективе), но он уязвим для изменения IP-адреса злоумышленником. Чтобы смягчить эту проблему, вы можете определить статическое сопоставление ARP между MAC-> IP непосредственно внутри таблицы Fortinet ARP, но это усложняет управление.
Если вы выберете второй вариант, не забудьте включить «идентификацию устройства» в интерфейсе, в котором вы определяете свое устройство на основе MAC. Если можно найти информацию Вот и Вот