Bir NAC polciy yapılandırırken, aygıtla eşleştirmek için manuel olarak bir MAC adresi belirlerken wildcard * karakterini kullanabilirsiniz.
Bu örnekte, VM_PC1 ve VM_PC2’nin her ikisi de 00:0c:29 ile başlayan MAC adreslerine sahiptir. Her iki bilgisayarı eşleştirmek için FortiGate 500E’de bir NAC policy oluşturulur. PC’ler FortiSwitch birimlerine bağlandıktan sonra NAC policy tarafından algılanır ve Lab_VLAN’a atanır.
CLI’yi kullanarak bir NAC policy de wildcard içeren bir MAC adresi yapılandırmak için:
- NAC cihazı aracılığıyla yönetilen FortiSwitch birimlerine uygulanacak bir MAC policy yapılandırın:
- Eşleşen NAC cihazlarını tanımlamak için NAC policy eşleştirme modelini yapılandırın:
- NAC cihazlarının eklendiğini kontrol edin:
GUI kullanarak bir NAC policy de wildcard içeren bir MAC adresi yapılandırmak için:
- WiFi & Switch Controller > NAC Policies’ye gidin
- Create New’e tıklayın.
- Name alanına bir Nac policy adı girin.
- Durumun enable olarak ayarlandığından emin olun.
- NAC politikasının hangi FortiSwitch birimlerine uygulanacağını seçmek için Specify veya tüm FortiSwitch birimlerini seçmek için All’a tıklayın.
- Device’a tıklayın.
- MAC adresini etkinleştirin ve MAC adresini wildcard ile
- Belirtilen kullanıcı grubuna atanmış bir cihaza belirli bir VLAN atamak istiyorsanız, Assign Vlan ‘a tıklayın ve VLAN tanımlayıcısını girin.
- Belirli kullanıcı grubuna atanan cihazlar için port düzeyinde ayarlar atamak istiyorsanız, Apply Port Specific Settings ‘e tıklayın. LLDP profilini, QoS profilini, 802.1x policy’sini ve VLAN policy’sini belirleyebilirsiniz.
- Ok’e tıklayın.