Logo CNTTShop.vn

Hotline: 0966 658 525

Hà Nội: NTT03, Line 1, Thống Nhất Complex, 82 Nguyễn Tuân, Thanh Xuân, Hà Nội. ● HCM: Số 31B, Đường 1, Phường An Phú, Quận 2 (Thủ Đức), TP HCM. ===> Đơn Vị Hàng Đầu Trong Lĩnh Vực Cung Cấp Thiết Bị Security - Network - Wifi - CCTV - Conference - Máy chủ Server - Lưu trữ Storge.
Thiết bị mạng: 0962 052 874 - 0966 658 525 Máy chủ Server: 0866 176 188 - 0968 498 887 Purchase: 096 350 6565
Danh mục sản phẩm

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.

Vì Địa chỉ MAC có thể bị giả mạo , việc sử dụng MAC để kiểm soát truy cập không nên được coi là biện pháp bảo mật tối ưu.

Trước khi tìm hiểu về cách quản lý bằng địa chỉ MAC mình muốn bạn hiểu khái niệm thực chất địa chỉ MAC nó là cái gì :

Địa chỉ MAC (Media Access Control):là mã duy nhất được gán bởi nhà sản xuất cho từng phần cứng mạng và từng thiết bị. Địa chỉ MAC gồm 6 cặp số như 00:1B:44:11:3A:B7 từng thiết bị thì có địa chỉ Mac là khác nhau như vậy bạn đã dần hình dung ra như thế nào là quản lý truy cập qua địa chỉ MAC.

Để có thể quản lý truy cập qua địa chỉ MAC trước tiên ta phải có địa chỉ MAC của thiết bị. Dưới đây là 1 vài cách để chúng ta có thể lấy địa chỉ MAC của thiết bị.

Đối với các thiết bị Windows.

Ấn Windows + R và gõ lệnh cmd . Tiếp tục giao diện mới hiển thị gõ lệnh ipconfig/all

Địa chỉ MAC của thiết bị : Physical Address.

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Đối với thiết bị MAC OS X:

Mở Terminal nhập: ifconfig en1 | grep ether.

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Đối với thiết bị IOS:

Mở : Settings > General > About
Wi-Fi Address: 
là địa chỉ MAC trên thiết bị IOS của bạn.

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Đối với thiết bị Android:

Mở: Settings > General > About Phone > Hardware Info

Wi-Fi MAC address: là địa chỉ MAC của bạn.

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

  • Sau khi lấy được địa chỉ MAC của các thiêt bị chúng ta có thể xây dựng hệ thống quản lý thiết bị truy câp theo sơ đồ sau:

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Bằng cách sử dụng địa chỉ MAC để nhận dạng , chúng ta có thể gán 1 IP dành riêng cho thiết bị khi thiết bị đó kết nối vào hệ thống.

Các bước quản lý truy cập qua địa chỉ MAC.

Bước 1: Khởi tạo thiết bị và gán địa chỉ MAC cho thiết bị

  • Vào User & Device > Custom Devices & Groups

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

  • Chọn Create New > Device 
  • Điền thông tin thiết bị và địa chỉ MAC của thiết bị.

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

  • Device Type: lựa chọn loại thiết bị 
    • VD: ở đây ta có 1 PC chạy Windows, ta sẽ lựa chọn Windows PC. Hoặc chúng ta có 1 điện thoại Iphone chúng ta sẽ chọn IPhone....

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

  • Sau khi nhập đầy đủ thông tin thiết bị chúng ta bấm OK để lưu.
  • Vào  User & Device > Device Inventory : Để kiểm tra thiết bị vừa khởi tạo đã có trong danh sách thiết bị của Fortigate chưa.

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Bước 2: Tạo Group thiết bị.

  • Vào User & Device > Custom Devices & Groups
  • chọn : create new > Device group
    • Members: Thêm thiết bị mới vào nhóm.

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Bước 3: Gán địa chỉ IP cho thiết bị.

  • Chuyển đến Network > Interfaces chọn Interfaces kết nối đến những thiết bị vừa khởi tạo.
  • Chọn Advanced . Trong MAC Reservation + Access Control tạo 1 thư mục mới để lưu trữ  địa chỉ IP trong phạm vi DHCP cấp cho địa chỉ MAC của thiết bị vừa khởi tạo.

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Bước 4: Tạo Policy cho phép những thiết bị được khởi tạo ra Internet.

Vào Policy & Objects > IPv4 Policy tạo Policy mới.

  • Source: thêm Group thiết bị .

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Đối với những thiết bị kết nối không dây chúng ta sẽ tạo 1 Group riêng

  • VD: Group : Wifi-access 
    • Dành cho những thiết bị kết nối không dây như: Điện thoại, máy tính bảng , laptop....Sau đó chúng ta sẽ tạo Policy cho các thiết bị kết nối không dây

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

Kết Quả:

kết nối mạng có dây hoặc không dây với 1 thiết bị là thành viên của nhóm thiết bị vừa khởi tạo. Thiết bị sẽ có thể kết nối và truy cập internet.

Các thiết bị không phải thành viên trong nhóm sẽ không thể kết nối thành công.

  • FortiView > All Sessions để kiểm tra toàn bộ kết nối từ thành viên.

Cấu hình quản lý truy cập qua địa chỉ MAC trên Fortigate

 

Đến đây chúng ta đã hoàn tất việc cấu hình Cấu hình quản lý truy cập qua địa chỉ MAC trên Firewall Fortigate.

Các bạn có thể tham khảo thêm các bài viết tại : CNTTSHOP.VN

 

Lê Văn Tuấn

Là chuyên gia trong lĩnh vực Network System, Security, Server.. Có kinh nghiệm nhiều năm tư vấn giải pháp mạng, triển khai các giải pháp CNTT và phân phối thiết bị mạng Switch, Wifi, Router, Máy chủ Server, Lưu trữ Storage, Tường lửa Firewall, Video Conferencing, Module quang, Load Balancing. Hiện tại tôi là Founder và Managing Director công ty TNHH Công Nghệ Việt Thái Dương (CNTTShop.vn).

Bình luận bài viết!

Có 1 bình luận:
T
Lê Hồng Trường
có thể hướng dẫn mình các chặn MAC trên Fortigate 50E dc ko bạn.
2 tháng
C
CNTTShopAdmin

FG-50E cũng tương tự a nhé, chỉ khác nhau giữa các phiên bản firmware. Anh có thể thao tác tương tự.

Chuyên mục chính
Bài viết liên quan
Bài viết cùng danh mục
Sản phẩm liên quan