Страница 1 из 4
Белый список устройств v6.38.5
Добавлено: 13 июн 2017, 16:56
ARS
Добрый день!
Столкнулся с проблемой что сотрудники подключают свои устройства через сетевой кабель. само собой пришла идея эту дыру устранить :)
На сколько я понимаю что в микротике есть что-то типа "Белого списка" устройств в который я могу внести все разрешенный устройства исходя из их MAC адреса.
На правильно ли я пути?:)
Вопрос, может кто-то уже делал что-то подобное и подскажет куда именно клацать
WebFig v6.38.5.
п.с само собой есть AD
Спасибо!
Re: Белый список устройств v6.38.5
Добавлено: 13 июн 2017, 17:11
Dragon_Knight
Я делал следующим образом:
В DHCP заводил для каждого компа статическую запись, где указывал AdressList. Соответственно при получении IP от DHCP, IP клиента попадает в адрес лист, которому я разрешал активность. Всё остальное дропал.
Получается пока Мы не создадим статическую запись для клиента в DHCP, клиент не получит выход в мир.
Re: Белый список устройств v6.38.5
Добавлено: 13 июн 2017, 17:15
ARS
Dragon_Knight писал(а):Я делал следующим образом:
В DHCP заводил для каждого компа статическую запись, где указывал AdressList. Соответственно при получении IP от DHCP, IP клиента попадает в адрес лист, которому я разрешал активность. Всё остальное дропал.
Получается пока Мы не создадим статическую запись для клиента в DHCP, клиент не получит выход в мир.
Я правильно Вас понял - DHCP Server - Leases?
Re: Белый список устройств v6.38.5
Добавлено: 13 июн 2017, 17:18
Dragon_Knight
Именно там.
Ну а дропать трафик в IP > Firewall > Filter
Re: Белый список устройств v6.38.5
Добавлено: 13 июн 2017, 17:22
ARS
Dragon_Knight писал(а):Именно там.
Ну а дропать трафик в IP > Firewall > Filter
в целом так и предполагал, что стоит в AD зарезервировать IP адреса, а после чего вбивать в фильтр MAC и IP который уже не изменится
Спасибо!
проверю, отпишусь!
Re: Белый список устройств v6.38.5
Добавлено: 13 июн 2017, 18:54
Erik_U
Dragon_Knight писал(а):Именно там.
Ну а дропать трафик в IP > Firewall > Filter
А в Bridge > Filters ?
Re: Белый список устройств v6.38.5
Добавлено: 14 июн 2017, 09:00
Erik_U
Наличие статического DHCP не помешает назначить на левое устройство разрешенный IP руками.
Re: Белый список устройств v6.38.5
Добавлено: 14 июн 2017, 11:47
podarok66
Там не просто статический адрес, в Leases используется пара IP-MAC. Так что придется и МАС-адрес менять, что для простого юзера уже является квестом. Хотя и преодолимым, конечно.
Re: Белый список устройств v6.38.5
Добавлено: 14 июн 2017, 12:13
Erik_U
Зачем юзеру адрес у DHCP получать?
Он на своем устройстве его задаст руками. Правильный.
Re: Белый список устройств v6.38.5
Добавлено: 14 июн 2017, 15:30
podarok66
Так, уважаемый. Читайте все слова в посту, а не выборочно. Используется пара. Если в паре хоть один из идентификаторов неверен, не пропустит. Если у вас есть устройство из неразрешенных, простая подстановка нужного IP-адреса ничего не решит. Вам нужно изменить и IP-адрес и МАС-адрес на своём устройстве, чтобы эта пара идентификаторов совпала с какой-то парой из указанных в Leases и затем оговоренных в правилах фаервола.
Обычному юзеру-офиснику данный квест просто слишком сложен, без подсказки он вряд ли разберется, что и как сделать. И не важно, что это достаточно простые действия. Варить в аргоновой среде тоже не сложно, но почему-то почти никто сам не варит.
