公司最近有导入鼎X手机打卡APP,是指定WiFi与AP设备的MAC来打卡的。目前测试发现于Fortigate防火墙上面的AP MAC与在手机上面看到的AP MAC 两个不一致,造成打卡失败。防火墙设定SSID管理:DHCP启用 / 设备侦测 / 广播SSID / 广播抑制 / 隔离主机 有开启。其他都是关闭的,请问是否有设定要关闭或打开?
2 个回答
0
mytiny
iT邦超人 1 级 ‧ 2025-01-09 12:49:23
看一下手机上wifi使用的是
随机mac还是设备mac
FGT上的设备辨识政策
一定要正确的mac才有用
防火墙政策IP与Mac不可共用
----01/11-------
只要手机无线网卡MAC固定
经FAP-231F丢给FGT来做辨识MAC就可固定
如果不熟架构及运作,
乖乖付钱找SI来解决
-
6 -
-
看更多先前的...收起先前的...
穷嘶发发发
iT邦高手 1 级 ‧
2025-01-10 14:58:52
AP 的每一个 PORT MAC 都不一样啊,上照片,WLAN 跟 LAN 也不一样的
楼主单纯这么接,这么绑一定不行的
修改
穷嘶发发发
iT邦高手 1 级 ‧
2025-01-10 15:04:30
这是另外一台的
修改
好熊宝
iT邦新手 3 级 ‧
2025-01-13 08:54:53
整体蛮像是发大说的状况,要再另外针对WLAN的 MAC加入清单作设定。
修改
mytiny
iT邦超人 1 级 ‧
2025-01-13 12:58:37
如果不熟架构及运作,
一定弄不清楚FGT设备辨识原理和架构
建议付钱找SI来解决
FAP231F的SSID有用tunnel吗?
找到的是什么?如何找到?
手机上怎么会有WLAN?
修改
好熊宝
iT邦新手 3 级 ‧
2025-01-14 09:58:48
感谢回覆!
比较尴尬的点,两个系统是不同厂商的两边互踢,要自己设定解决。
大概知道问题在哪里,防火墙上面看不到WLAN派的MAC正常,我只看到LAN。
SSID是设定tunnel WPA-个人。但因为是访客网路,与AP自身的网段不同。
以我的认知:WLAN广义上有包含WiFi,所以手机是有用到的。如果有误欢迎纠正。
目前针对我的问题,会再问看看SI那个AP有没有上面的管理介面可以看,现在看起来FAP231F没有类似上面发大截图的介面可以看。要用那个APP就只能抓WLAN的MAC。
修改
mytiny
iT邦超人 1 级 ‧
2025-01-16 10:00:19
FAP-231F一定是被Fortigate纳管的呀
连到SSID上的client是一定可以看的到MAC的呀
在防火墙上就可以看到一切资讯,这是最基本的
建议购买设备时先问清楚SI处理的能力
千万不要以为比价钱低有买到设备就好
现在处理花费那么多天
连一个基本的架构都搞不定
回头算起来金钱与时间
不知浪费有多少
修改
4
林门神JanusLin
iT邦超人 1 级 ‧ 2025-01-09 14:05:13
手机电脑都要设定固定式的 MAC Address
-
2 -
-
好熊宝
iT邦新手 3 级 ‧
2025-01-10 12:00:31
谢谢门神大,但问题是针对AP的MAC不同。而且也不能要求每位使用者去改这个..
修改
林门神JanusLin
iT邦超人 1 级 ‧
2025-01-11 20:25:37
以管理面来说
我们是改用这方式去追蹤纪录 USER syslog
https://www.ublink.org/index.php/service/tech-know/vigor-tech/user-wifi-login
修改