Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MAC Deny -> Guest Network

Abyss_X
Hi all,

i want to deny a guest device (which is allowed to use Internet) to use our network because of some ips alerts. So i give a short overview about our configuration:

Guest DMZ: 10.22.0.0/16
DHCP Server active

Webfilter Proxy Profile Transparent
Auth. Modus Browser (HTTP)
Firewall Rule: GuestDMZ -> HTTPS -> Internet -> allow


After some try an error i find out how to configure a MAC based firewall rule:

Definitions & Users -> Network Definitions -> MAC Adress Definitions
I Setup a list (WLAN-Deny-List) including the MAC 

Network Protection -> Firewall -> new rule
Source: DMZ-WLAN
Service: ANY
Destination: ANY
Source MAC Adresses: WLAN-Deny-List

OK, now i can block the HTTPS Traffic for this device but what is with the HTTPS/DNS Traffic from the Web Filtering Rule inside the Web Protection Module?

How can i deny all communication from the MAC this device is using?

regards, Abyss_X


This thread was automatically locked due to age.
Parents
  • 0
    Hi Abyss,

    This is the http proxy forum and it feels like you have more of a networking issue if you want to block all network traffic.

    From a http proxy perspective, you can try creating a profile that has the Allowed Networks to be the host objects that are for the MACs you want to block.  Then just set the fallback action the the Default Content Filter Block Action.  All HTTP traffic (and HTTPS if you are scanning) will get a block page.  Order the profiles so that it is first.
Reply
  • 0
    Hi Abyss,

    This is the http proxy forum and it feels like you have more of a networking issue if you want to block all network traffic.

    From a http proxy perspective, you can try creating a profile that has the Allowed Networks to be the host objects that are for the MACs you want to block.  Then just set the fallback action the the Default Content Filter Block Action.  All HTTP traffic (and HTTPS if you are scanning) will get a block page.  Order the profiles so that it is first.
Children
  • 0 in reply to Michael Dunn
    You can set a mac based deny-all rule for the device but if the client runs into a web filtering Profile this rule does not work for http.

    So my first Intention was to set a mac based http Proxy rule but it looks like this is impossible.