OzzTech - NAC Policylerde MAC Adreslerinde Wildcard Kullanma

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

Bir NAC polciy yapılandırırken, aygıtla eşleştirmek için manuel olarak bir MAC adresi belirlerken wildcard * karakterini kullanabilirsiniz.

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

Bu örnekte, VM_PC1 ve VM_PC2'nin her ikisi de 00:0c:29 ile başlayan MAC adreslerine sahiptir. Her iki bilgisayarı eşleştirmek için FortiGate 500E'de bir NAC policy oluşturulur. PC'ler FortiSwitch birimlerine bağlandıktan sonra NAC policy tarafından algılanır ve Lab_VLAN'a atanır.

CLI'yi kullanarak bir NAC policy de  wildcard içeren bir MAC adresi yapılandırmak için:

  • NAC cihazı aracılığıyla yönetilen FortiSwitch birimlerine uygulanacak bir MAC policy yapılandırın:

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

  • Eşleşen NAC cihazlarını tanımlamak için NAC policy eşleştirme modelini yapılandırın:

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

  • NAC cihazlarının eklendiğini kontrol edin:

NAC Policylerde MAC Adreslerinde Wildcard Kullanma

GUI kullanarak bir NAC policy de  wildcard içeren bir MAC adresi yapılandırmak için:

  1. WiFi & Switch Controller > NAC Policies’ye gidin
  2. Create New’e tıklayın.
  3. Name alanına bir Nac policy adı girin.
  4. Durumun enable olarak ayarlandığından emin olun.
  5. NAC politikasının hangi FortiSwitch birimlerine uygulanacağını seçmek için Specify veya tüm FortiSwitch birimlerini seçmek için All’a tıklayın.
  6. Device’a tıklayın.
  7. MAC adresini etkinleştirin ve MAC adresini wildcard ile
  8. Belirtilen kullanıcı grubuna atanmış bir cihaza belirli bir VLAN atamak istiyorsanız, Assign Vlan ‘a tıklayın ve VLAN tanımlayıcısını girin.
  9. Belirli kullanıcı grubuna atanan cihazlar için port düzeyinde ayarlar atamak istiyorsanız, Apply Port Specific Settings 'e tıklayın. LLDP profilini, QoS profilini, 802.1x policy’sini ve VLAN policy’sini belirleyebilirsiniz.
  10. Ok’e tıklayın.

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.