안녕하십니까?
항상 많은 도움을 받고 있습니다. 감사합니다.
저희 회사는 방화벽 장비로 본사는 FortiGate200E, 지사는 FortiGate60E 을 사용중에 있습니다.
회사에서 지급한 장비(pc,노트북 및 기타 장비)외에는 사용을 하지 못하게 하고 싶습니다.
그래서 특정 맥어드레스만 허용하고 나머지는 사용을 하지 못하게 하고 싶습니다.
기존에는 IP로 막았는데, IP를 변경해서 접속하는 경우가 있어서 맥어드레스로 막고 싶습니다.
가능한지 그리고 가능하다면 어디서 어떻게 설정하는지 알고 싶습니다.
추가로 인터넷 사용뿐만이 아니라 사내에서는 특정 맥어드레스 장비외에는 사용을 못하게 하는
솔루션이 있을까요?
도움을 부탁드립니다.
감사합니다.
2020-01-31(금) 11:30:21에 작성 되었습니다. 2020-01-31(금) 13:14:41에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
Fotigate 방화벽 설정에서 사용자 & 장치가 있습니다.
장치 -> 장치 정의 -> 사용자별 새로생성하면
Alias
Mac address
device type
위 내용 등록 후 확인하면 됩니다.
Genghis Khan | 4년 이상 전
가능합니다 근데 일일이 MAC을 찾아야 하는거고 ~번거로운데~솔루션을 알아보시는게~좋을듯하네요~
MAC Address는 OSI 7 계층의 L2에 해당하죠.
기본적으로 방화벽은 L3, L4에서 보안 정책을 설정하게 되고...
방화벽에 스위치(허브) 기능이 대부분 포함되어 있는데, 스위치가 L2에서 작동하게 되죠.
내부 기기와 LAN 연결할때 IP 주소를 MAC 주소로 변환해서 MAC 주소를 이용해서 통신을 하게 되고요.
대부분의 고전적인 방화벽에서 인터넷 상의 기기들에 대한 정책 설정은 L3(IP주소), L4(포트 주소) 를 통해서 하게 될 것이고, 내부 기기들에 대한 정책 설정은 L2(MAC주소), L3, L4를 통해서 할 수 있을 거라 생각되네요.
내부 기기들에 대한 Network 통제용 전문 장비로는 NAC ( Network Access Control )을 이용하면 되겠고요.
네 가능합니다.
저희회사에서 동일한 구성형태입니다.(200E, 지사는 100, 80 형태)
MAC을 전부다 방화벽에 등록해두어서 해당 MAC으로만 컨트롤을 하고 있습니다.
근데 이작업이 엄청 귀찮고 번거롭습니다. ㅠ.ㅠ
원하시는 솔루션은 NAC라면 충분히 구현가능할것 같습니다.