Opis problemu:
Statlook może zgłaszać komunikaty o znalezieniu agentów z identycznymi parametrami identyfikacyjnymi, gdy różne urządzenia mają ten sam adres MAC — co zdarza się w wirtualnych adapterach sieciowych VPN, np. FortiClient (Fortinet). Adaptery takie często mają stały/adres „hardcoded” MAC, co prowadzi do duplikacji w systemie.
Rozwiązanie:
Można wykluczyć z identyfikacji konkretne adresy MAC (lub całe grupy adresów) powiązane z klientem Fortinet VPN.
Wymagane uprawnienia:
Modyfikacja konfiguracji ustawień identyfikacji zasobów wymaga
Prawa ogólnego → Zasoby → Konfiguracja → Edycja ustawień identyfikacji zasobów.
Instrukcja:
- Otwórz Statlook Master.
- Przejdź do menu: Narzędzia → Opcje → Zasoby → Ustawienia identyfikacji.
- W opcji Włącz identyfikację w oparciu o adres MAC urządzenia, w polu tekstowym dodaj wpisy do listy wykluczeń. Proponowane wpisy:
# Wykluczenie wirtualnych kart Fortinet VPN 00-09-0F-FE-00-01 # Fortinet Virtual Ethernet Adapter 00-09-0F-AA-00-01 # Fortinet SSL VPN Adapter 00-09-0F-* # (opcjonalnie) wykluczenie całego zakresu OUI Fortinet
- Zapisz zmiany.
Podsumowanie:
Fortinet używa zazwyczaj adresów MAC zaczynających się od 00-09-0F, które są przypisane do Fortinet Inc. (zarejestrowane w IEEE OUI Database).
Wykluczenie tych adresów z procesu identyfikacji pozwala uniknąć błędnych powiadomień i konfliktów w systemie Statlook.
Zaleca się stosowanie wzorców z wildcardem (*) tylko jeśli mamy pewność, że inne urządzenia nie korzystają z tych adresów.