搜尋
搜尋
  • 3

FortiGate 60D 鎖 MAC 問題

前往頁尾
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:148分
    文章編號:79329352
148分
21樓
2020-10-07 15:26
rockryu wrote:
設定上我調整成單一組,依然沒有生效

仔細梳理一下問題
你的政策應該跟IP都無關了,只會跟MAC有關
而且應該是port4無線設備在"BlockedMac"內的都不能上網(WAN)才對
想來想去只有一個可能
就是筆電同時有插有線又同時開無線
建議您去LOG仔細查看session的情況
OS5.2.11到OS5.2.15應該都很穩定
機器不太會犯錯,人才會
再仔細檢查一下吧,大佬。
rockryu
rockryu
rockryu
  • rockryu
  • 個人積分:30分
    文章編號:79342862
30分
22樓
2020-10-08 17:08
M.M.SW wrote:
仔細梳理一下問題你的(恕刪)


Hi

我由fortiView去查時發現,顯示的mac都是我L3 SWITCH的MAC,
看起來應該是這個原因導致....除了將設備GW直接指向FW外......不知道實務上有沒有其它的解決方式...
M.M.SW
M.M.SW
M.M.SW
  • M.M.SW
  • 個人積分:148分
    文章編號:79347431
148分
23樓
2020-10-09 1:40
rockryu wrote:
我由fortiView去查時發現,顯示的mac都是我L3 SWITCH的MAC

暈倒,來回講這麼久居然沒說你還有L3 switch....
BYOD一定要在L2層才能做MAC辨識
經過路由才到FG-310B就失去原先MAC了
將設備直接指到GW並不能解決你的問題
需要改網路架構才能做了
建議你找個熟Fortinet資安鐵三角的SI去諮詢一下吧!
rockryu
rockryu
rockryu
  • rockryu
  • 個人積分:30分
    文章編號:79374441
30分
24樓
2020-10-12 9:01
M.M.SW wrote:
暈倒,來回講這麼久居(恕刪)


謝謝大大指點, 感謝~
  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?