Bu makalede Fortigate Firewall üzerinde ücretsiz olarak gelen Nac Policy özelliğini kulanarak FortiSwitch üzerinde Mac bazlı Vlan nasıl atayacağınızı uygulamalı olarak anlatacağım.
Bu ücretsiz özelliği kullanabilmeniz için FortiSwitch satın almış olmanız gerekiyor ve sadece Fortinet Network cihazları ile kullanabiliyorsunuz.
Öncelikle Wifi & Switch Controller Sekmesinden Nac Policies Bölümüne gelerek Create New butonuna basıyoruz.
Burada kural ismimizi belirledikten sonra Device Patterns bölümünden Cihazımızın Mac adresini giriyoruz ve Switch Controller Action bölümünden Assign VLAN'ı aktifleştirerek bu Mac adresine atamak istediğimiz Interface'i seçiyoruz.
Not: Eğer FortiFSSO entegrasyonunuz varsa User sekmesini seçerek buradan Active Directory üzerindeki gruplarınıza göre de Vlan atayabilirsiniz.
Vlan atama işlemini gerçekleştirdikten sonra FortiSwitchlerimiz üzerinde Modumuzu Nac olarak değiştirmemiz gerekiyor. Bu işlem için Wifi & Switch Controller bölümünden FortiSwitch Ports butonuna tıklıyoruz.
Nac Policynin çalışmasını istediğimiz portları seçerek faremizin sağ tuşuna basıyoruz ve ardından Mode kısmına gelerek NAC'ı seçiyoruz. Tüm portlarda bu işlemi yapmak için Ctrl + A ile tüm portlarımızı seçebiliriz.
Tüm portlarda aktifleştirdiğiniz takdirde sizin belirlediğiniz kullanıcılar dışında herhangi bir cihaz networkünüze dahil olamayacaktır.
FortiNAC ile ilgili Sorularınızı support@ahmetcankus.com e-mail adresine iletebilirsiniz.
Commentaires