This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MAC sperren -> Gastnetz

Hallo zusammen,

ich spiele gerad ein wenig mit dem MAC Filter rum bin mir aber nicht sicher welcher der richtige Weg für meine Anforderung wäre. Wir betreiben eine separate DMZ für ein Gäste WLAN (Cisco APs), folgender Aufbau:

Netz 10.22.0.0/16
DHCP Server aktiv

Webfilter Proxy Profil Transparent
Auth. Modus Browser (HTTP)
Firewall Rule: Gastnetz -> HTTPS -> Internet -> allow

Nun hatten wir heute den Fall das es von einem der Gäste Clients einen IPS Alarm gab und ich mich nun frage wie ich diesen Client am einfachsten und effektivsten über die MAC sperren könnte.

Cu, Abyss_X

This thread was automatically locked due to age.

Parents

0 ULeuckert over 11 years ago

Ich habe keine DHCP Funktionen der UTM aktiv aber ich denke mal in folgende Richtungen:

Kann man die Tabelle irgendwie löschen/Resetten. Evtl. per shell den DHCP Server neu starten? Kriegt der Client die Adresse auch wieder nach einem Disconnect? Zumindest den könnte man ja am Cisco AP realisieren.

edit: Und wie ich so blättere frage ich mich, was wohl mit den Blackhole Routen da gehen könnte wenn man unter Netzwerk die betreffende IP einträgt..........
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 ULeuckert over 11 years ago

Ich habe keine DHCP Funktionen der UTM aktiv aber ich denke mal in folgende Richtungen:

Kann man die Tabelle irgendwie löschen/Resetten. Evtl. per shell den DHCP Server neu starten? Kriegt der Client die Adresse auch wieder nach einem Disconnect? Zumindest den könnte man ja am Cisco AP realisieren.

edit: Und wie ich so blättere frage ich mich, was wohl mit den Blackhole Routen da gehen könnte wenn man unter Netzwerk die betreffende IP einträgt..........
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data