Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3332 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Filtering rules based on device mac address

Andy Neillans
Is it possible to define different filtering rules based on mac address of a requesting device?

I want to restrict certain users, but do not want to go through the hassle of having them login (am on a workgroup, no active directory, mixed devices including mobiles).

Andy


This thread was automatically locked due to age.
  • 0
    Hi, 

    Yes, 9.1x supports MAC filtering.
    There may be more than one way to do it...

    I do know that you can create static DHCP mappings for a MAC to a Network Definition, and then you can use those definitions to create groups, firewall rules, http proxy filters, etc.

    When making a DHCP or MAC mapping, be sure to use an address outside the normal DHCP pool/range.

    You can also create a network definition to match the DHCP Pool, and then have default rules apply to it.


    I believe you may also be able to create a definition with a MAC without defining an IP, but I haven't tried it.

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    I was just thinking that I could do it using hosts / networks mapped to the IP's.

    One snag - my DHCP is handled elsewhere for the network, not by UTM, however am thinking for the specific machines I will have to configure fixed DHCP entries to make it work; unless there is any way to link the mac to a network / host in UTM ?
  • 0
    I believe you may also be able to create a definition with a MAC without defining an IP, but I haven't tried it.

    That seems reasonable to me, but I don't think it's been implemented.  I'd be interested to know the result of any test, neillans.

    Cheers - Bob
  • 0
    I guess I misunderstood the feature request (or it was not implemented as requested)
    Network Security: MAC-Based Packet Filter Rules

    Barry