Passar para o conteúdo principal

Liberação de equipamento - Bypassed Fortigate

Libere o equipamento com bypassed para que ele não passe pelo captive.

Atualizado há mais de 2 semanas

Introdução

Neste artigo, vamos mostrar como configurar liberação Bypassad entre o Fortigate e o equipamento final (I0T) qual precisa ser liberado sem passar pelo captive

Para realizar a liberação precisamos passar pelos seguintes passos:

  1. Criar um Address group com os MACs dos dispositivos que precisam ser liberados

  2. Adicionar o grupo criado dentro da interface onde o captive está ativo

  3. Criar uma policy de liberação para o grupo criado antes da policy do captive

Etapa 1 - Criar um Address group com os MACs dos dispositivos

Irá acessar Policy & Objects > Addresses, criar um novo grupo com o Type Device (MAC Address) e adicionar o MAC de todos os equipamentos que precisam ser liberados sem o captive

Etapa 2 - Adicionar o grupo criado dentro da interface onde o captive está ativo

Irá acessar a interface com o captive do WiFeed configurado e adicionar o grupo criado dentro de Exempt sources:

Etapa 3 - Criar uma policy de liberação para o grupo criado

Para o captive do WiFeed liberamos apenas os destinos do WiFeed e os serviços HTTP, HTTPS e DNS, então será necessário criar uma policy acima da policy do captive para os dispositivos serem liberados.

Nessa policy irá deixar desta forma:

  • Source: Inserir o grupo criado com os MAC liberados

  • Destination: ALL

  • Schedule: Always

  • Service: ALL

Considerações Finais

Como foi visto, essas configurações são utilizadas para criar um Bypassed direto no MAC do equipamento, assim evitando com que ele passe pelo captive. Isso é muito utilizado em equipamentos IOT.

Artigos relacionados
Manual de Integração - Meraki (Cisco)
Manual de Integração - FortiAP (Fortinet)
Manual de Integração - Catalyst (Cisco)
Manual de Integração - FortiGate (Fortinet)
Manual de Integração - ExtremeCloud (Extreme Networks)
Respondeu à sua pergunta?