This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Block MAC Adresse

Hallo,

ist es möglich, Clients anhand ihrer MAC Adresse zu blockieren?

Z.B. habe ich eine Blackhole DNAT Regel erstellt, dort können aber nur DNS Hosts oder IP Adressen hinterlegt werden.

Hintergrund: Die UTM verteilt in einem Gast Netz per DHCP Adressen. Nun fallen immer wieder Clients auf, die in der ATP (Advanced Threat Protection) gelistet werden, weil sie verdächtige IPs oder Domains ansurfen wollen. Wie kann man diese Clients anhand der MAC blockieren (also idealerweise in die Blackhole Regel integrieren, alternativ auch vom Erhalt einer IP via DHCP ausschließen)?

This thread was automatically locked due to age.

0 jprusch over 5 years ago

Hallo,

wenn es um WLANs geht, ist das eine leichte Übung: Unter "Edit Wireless Network" den Punkt "Advanced" öffnen/aufklappen, dort gibt es den "MAC filtering type" mit den drei Auswahlmöglichkeiten "None", "Whitelist" und "Blacklist".

Zu den MAC-Adressen schreibt Sophos wie folgt:

MAC filtering type: To restrict the MAC addresses allowed to connect to this wireless network, select Blacklist or Whitelist. With Blacklist, all MAC addresses are allowed except those listed on the MAC address list selected below. With Whitelist, all MAC addresses are prohibited except those listed on the MAC address list selected below.

MAC addresses: The list of MAC addresses used to restrict access to the wireless network. MAC address lists can be created on the Definitions & Users > Network Definitions > MAC Address Definitions tab. Note that it is not recommended to have more than 5000 MAC addresses.

Mit freundlichem Gruß, best regards from Germany,

Philipp Rusch

New Vision GmbH, Germany
Sophos Silver-Partner

If a post solves your question please use the 'Verify Answer' button.
Cancel
Vote Up 0 Vote Down

Cancel