NAC Policylerde MAC Adreslerinde Wildcard Kullanma

Bir NAC polciy yapılandırırken, aygıtla eşleştirmek için manuel olarak bir MAC adresi belirlerken wildcard * karakterini kullanabilirsiniz.

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

Bu örnekte, VM_PC1 ve VM_PC2’nin her ikisi de 00:0c:29 ile başlayan MAC adreslerine sahiptir. Her iki bilgisayarı eşleştirmek için FortiGate 500E’de bir NAC policy oluşturulur. PC’ler FortiSwitch birimlerine bağlandıktan sonra NAC policy tarafından algılanır ve Lab_VLAN’a atanır.

CLI’yi kullanarak bir NAC policy de  wildcard içeren bir MAC adresi yapılandırmak için:

  • NAC cihazı aracılığıyla yönetilen FortiSwitch birimlerine uygulanacak bir MAC policy yapılandırın:

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

  • Eşleşen NAC cihazlarını tanımlamak için NAC policy eşleştirme modelini yapılandırın:

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

  • NAC cihazlarının eklendiğini kontrol edin:

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

GUI kullanarak bir NAC policy de  wildcard içeren bir MAC adresi yapılandırmak için:

  1. WiFi & Switch Controller > NAC Policies’ye gidin
  2. Create New’e tıklayın.
  3. Name alanına bir Nac policy adı girin.
  4. Durumun enable olarak ayarlandığından emin olun.
  5. NAC politikasının hangi FortiSwitch birimlerine uygulanacağını seçmek için Specify veya tüm FortiSwitch birimlerini seçmek için All’a tıklayın.
  6. Device’a tıklayın.
  7. MAC adresini etkinleştirin ve MAC adresini wildcard ile
  8. Belirtilen kullanıcı grubuna atanmış bir cihaza belirli bir VLAN atamak istiyorsanız, Assign Vlan ‘a tıklayın ve VLAN tanımlayıcısını girin.
  9. Belirli kullanıcı grubuna atanan cihazlar için port düzeyinde ayarlar atamak istiyorsanız, Apply Port Specific Settings ‘e tıklayın. LLDP profilini, QoS profilini, 802.1x policy’sini ve VLAN policy’sini belirleyebilirsiniz.
  10. Ok’e tıklayın.

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »