florian961988
Goto Top

Fortigate bestimmte Geräte einschränken

Guten Morgen,

vll ist der titel bissl. falsch aber ich versuche mal nee Beschreibung hinzubekommen!

Wir haben eine Fortigate Firewall und arbeiten mit dem Verteilen der Zertifikate der UTM über GPO!
Die User authentifizieren sich gegen die FW und dem AD, wer was darf über Gruppen Zugehörigkeit!

Jetzt nutzen wir im Wareneingang 4 Smartphones mit Surelock und Mattermost drauf um zum Einkauf Bilder bei defekter Verpackung zu versenden!

Jetzt ist es, dass wenn die Geräte aus sind oder akku leer!

Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht dran, mit der Anmeldemaske der Fortigate kommt!

Ich habe im Internet schon geschaut wie man das definiert dass die Handys zwar ins Netzwerk kommen aber damit nicht gesurft werden kann!

Wir haben folgende Regeln

Surfen_voll -> WAN1
Surfen_Beschränkt-> WAN1
Surfen_beschränkt_facebook_yes-> WAN1
Surfen_Deny -> WAN1
DENY_Lager -> WAN1

Surfen_voll -> WAN2
Surfen_Beschränkt-> WAN2
Surfen_beschränkt_facebook_yes-> WAN2
Surfen_Deny -> WAN2
DENY_Lager -> WAN2

Bei den Regeln arbeiten wir nur über die Ad_GRUPPEN und bei DENY_Lager über IP Bereich!

Die Handys laufen in einem WLAN, in dem auch Tablets sind die Internet brauchen!

Hat jemand das schon mal gelöst, OKAY wäre es auch die Handys in die Firewall einzeln einzutragen, sind nur 8 Stück!

Content-ID: 484531

Url: https://administrator.de/forum/fortigate-bestimmte-geraete-einschraenken-484531.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

aqui
aqui 13.08.2019 aktualisiert um 09:00:34 Uhr
Goto Top
Jetzt ist es, dass wenn die Geräte aus sind oder akku leer!
Die Firewall dann irgendwann beim starten auf den Handys mit den Surelock kommt und dahinter, da kommt man nicht > dran, mit der Anmeldemaske der Fortigate kommt!
Sorry, aber beim besten Willen, diese Formulierungen versteht kein normaler Mensch. Mal abgesehen davon das sie von Rechschreibfehlern strotzen. Das hört sich an wie eine chinesische Übersetzung eines Handbuchs.
Könntest du das mal umformulieren das normale Humanoiden es verstehen. Dann könnte man auch zielführend helfen.
Im Zweifel holst du dir einen Techniker vom Systemhaus bei dem du die Fortigate gekauft hat, das der das mit ein paar Mausklicks im Regel GUI umsetzt. Du hast ja sicher eine Wartung für die Fortigate.
Florian961988
Florian961988 13.08.2019 um 09:11:13 Uhr
Goto Top
OKAY OKAY OKAY,

sorry!

Blöd gesagt!
Ich will eigentlich nur diese besagten Handys die nur Mattermost machen, so schalten, dass die immer authentifiziert sind, also im Wlan sind aber keine Surf-Rechte nach außen haben!
Hardstyles
Hardstyles 13.08.2019 um 12:42:54 Uhr
Goto Top
Hallo Florian ich hab das jetzt nicht getestet aber vielleicht klappt das ja als beispiel.
2019-08-13_12h41_26
7Gizmo7
Lösung 7Gizmo7 13.08.2019 aktualisiert um 12:53:29 Uhr
Goto Top
Hi,

folgendes Vorgehen.
  • Erzeugung einer Device Group
  • die Geräte als Devices mit MAC eintragen und der Device-group hinzufügen
  • am Interface wo das Captive Portal ist (WLan ??) die Device-Group als Ausnahme definieren

MfG Heiko
Florian961988
Florian961988 13.08.2019 um 15:34:52 Uhr
Goto Top
Danke das habe ich auch gefunden!