Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MAC Deny -> Guest Network

Abyss_X
Hi all,

i want to deny a guest device (which is allowed to use Internet) to use our network because of some ips alerts. So i give a short overview about our configuration:

Guest DMZ: 10.22.0.0/16
DHCP Server active

Webfilter Proxy Profile Transparent
Auth. Modus Browser (HTTP)
Firewall Rule: GuestDMZ -> HTTPS -> Internet -> allow


After some try an error i find out how to configure a MAC based firewall rule:

Definitions & Users -> Network Definitions -> MAC Adress Definitions
I Setup a list (WLAN-Deny-List) including the MAC 

Network Protection -> Firewall -> new rule
Source: DMZ-WLAN
Service: ANY
Destination: ANY
Source MAC Adresses: WLAN-Deny-List

OK, now i can block the HTTPS Traffic for this device but what is with the HTTPS/DNS Traffic from the Web Filtering Rule inside the Web Protection Module?

How can i deny all communication from the MAC this device is using?

regards, Abyss_X


This thread was automatically locked due to age.
Parents
  • 0
    You can create a MAC based proxy rule that results in block page, as described in my post.  I haven't tested it, but I think it should work.

    The proxy does not block by dropping traffic like a firewall, it instead serves a block page.
Reply
  • 0
    You can create a MAC based proxy rule that results in block page, as described in my post.  I haven't tested it, but I think it should work.

    The proxy does not block by dropping traffic like a firewall, it instead serves a block page.
Children
No Data