Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fortigate bestimmte Geräte einschränken

Mitglied: Florian961988

Florian961988 (Level 1) - Jetzt verbinden

13.08.2019 um 08:54 Uhr, 234 Aufrufe, 5 Kommentare, 1 Danke

Guten Morgen,

vll ist der titel bissl. falsch aber ich versuche mal nee Beschreibung hinzubekommen!

Wir haben eine Fortigate Firewall und arbeiten mit dem Verteilen der Zertifikate der UTM über GPO!
Die User authentifizieren sich gegen die FW und dem AD, wer was darf über Gruppen Zugehörigkeit!

Jetzt nutzen wir im Wareneingang 4 Smartphones mit Surelock und Mattermost drauf um zum Einkauf Bilder bei defekter Verpackung zu versenden!

Jetzt ist es, dass wenn die Geräte aus sind oder akku leer!

Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht dran, mit der Anmeldemaske der Fortigate kommt!

Ich habe im Internet schon geschaut wie man das definiert dass die Handys zwar ins Netzwerk kommen aber damit nicht gesurft werden kann!

Wir haben folgende Regeln

Surfen_voll -> WAN1
Surfen_Beschränkt-> WAN1
Surfen_beschränkt_facebook_yes-> WAN1
Surfen_Deny -> WAN1
DENY_Lager -> WAN1

Surfen_voll -> WAN2
Surfen_Beschränkt-> WAN2
Surfen_beschränkt_facebook_yes-> WAN2
Surfen_Deny -> WAN2
DENY_Lager -> WAN2

Bei den Regeln arbeiten wir nur über die Ad_GRUPPEN und bei DENY_Lager über IP Bereich!

Die Handys laufen in einem WLAN, in dem auch Tablets sind die Internet brauchen!

Hat jemand das schon mal gelöst, OKAY wäre es auch die Handys in die Firewall einzeln einzutragen, sind nur 8 Stück!
Mitglied: aqui
13.08.2019, aktualisiert um 09:00 Uhr
Jetzt ist es, dass wenn die Geräte aus sind oder akku leer!
Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht > dran, mit der Anmeldemaske der Fortigate kommt!
Sorry, aber beim besten Willen, diese Formulierungen versteht kein normaler Mensch. Mal abgesehen davon das sie von Rechschreibfehlern strotzen. Das hört sich an wie eine chinesische Übersetzung eines Handbuchs.
Könntest du das mal umformulieren das normale Humanoiden es verstehen. Dann könnte man auch zielführend helfen.
Im Zweifel holst du dir einen Techniker vom Systemhaus bei dem du die Fortigate gekauft hat, das der das mit ein paar Mausklicks im Regel GUI umsetzt. Du hast ja sicher eine Wartung für die Fortigate.
Bitte warten ..
Mitglied: Florian961988
13.08.2019 um 09:11 Uhr
OKAY OKAY OKAY,

sorry!

Blöd gesagt!
Ich will eigentlich nur diese besagten Handys die nur Mattermost machen, so schalten, dass die immer authentifiziert sind, also im Wlan sind aber keine Surf-Rechte nach außen haben!
Bitte warten ..
Mitglied: Hardstyles
13.08.2019 um 12:42 Uhr
Hallo Florian ich hab das jetzt nicht getestet aber vielleicht klappt das ja als beispiel.
2019-08-13_12h41_26 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: 7Gizmo7
LÖSUNG 13.08.2019, aktualisiert um 12:53 Uhr
Hi,

folgendes Vorgehen.
  • Erzeugung einer Device Group
  • die Geräte als Devices mit MAC eintragen und der Device-group hinzufügen
  • am Interface wo das Captive Portal ist (WLan ??) die Device-Group als Ausnahme definieren

MfG Heiko
Bitte warten ..
Mitglied: Florian961988
13.08.2019 um 15:34 Uhr
Danke das habe ich auch gefunden!
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Microsoft

Über VPN nur bestimmt große Daten übertragen

gelöst Frage von Peter007Microsoft5 Kommentare

Hallo zusammen, gibt es eine Möglichkeit bei Außendienstmitarbeitern die über VPN angebunden sind, die übertragbare Datenmenge zum Fileserver über ...

Outlook & Mail

Outlook: sendet keine Anhänge an bestimmt Adresse

Frage von F4ms11Outlook & Mail3 Kommentare

Hallo Leute, ich habe folgendes Problem: Einer unserer Mitarbeiter kann aus seinem Outlook 2010 keine Mail mit Anhang an ...

Neue Wissensbeiträge
Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 5 StundenHumor (lol)8 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 8 StundenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner3 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 2 TagenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Heiß diskutierte Inhalte
Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs34 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V32 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
gelöst Frage von SnowbirdHyper-V18 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid18 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...