Wykluczenie adresów MAC adapterów Fortinet z identyfikacji zasobów w Statlook

Opis problemu:

Statlook może zgłaszać komunikaty o znalezieniu agentów z identycznymi parametrami identyfikacyjnymi, gdy różne urządzenia mają ten sam adres MAC — co zdarza się w wirtualnych adapterach sieciowych VPN, np. FortiClient (Fortinet). Adaptery takie często mają stały/adres „hardcoded” MAC, co prowadzi do duplikacji w systemie.

 

 

Rozwiązanie:

Można wykluczyć z identyfikacji konkretne adresy MAC (lub całe grupy adresów) powiązane z klientem Fortinet VPN.

 

 

Wymagane uprawnienia:

Modyfikacja konfiguracji ustawień identyfikacji zasobów wymaga
Prawa ogólnego → Zasoby → Konfiguracja → Edycja ustawień identyfikacji zasobów.

 

 

Instrukcja:

  1. Otwórz Statlook Master.
  2. Przejdź do menu: Narzędzia → Opcje → Zasoby → Ustawienia identyfikacji.
  3. W opcji Włącz identyfikację w oparciu o adres MAC urządzenia, w polu tekstowym dodaj wpisy do listy wykluczeń. Proponowane wpisy:
    # Wykluczenie wirtualnych kart Fortinet VPN
    00-09-0F-FE-00-01      # Fortinet Virtual Ethernet Adapter
    00-09-0F-AA-00-01      # Fortinet SSL VPN Adapter
    00-09-0F-*             # (opcjonalnie) wykluczenie całego zakresu OUI Fortinet

  4. Zapisz zmiany.

 

Podsumowanie:

Fortinet używa zazwyczaj adresów MAC zaczynających się od 00-09-0F, które są przypisane do Fortinet Inc. (zarejestrowane w IEEE OUI Database).

Wykluczenie tych adresów z procesu identyfikacji pozwala uniknąć błędnych powiadomień i konfliktów w systemie Statlook.
Zaleca się stosowanie wzorców z wildcardem (*) tylko jeśli mamy pewność, że inne urządzenia nie korzystają z tych adresów.



Czy uważasz, że artykuł był pomocny?

Powiązane artykuły