1.Overview
Với tinh năng Mac Filtering sẽ cho phép bạn quản lý danh sách các địa chỉ MAC có thể truy cập vào mạng LAN trên thiết bị Checkpoint Firewall.
2. Hướng dẫn cấu hình.
Bước 1: Add LAN Mac Filter
Trên giao diện quản trị Checkpoint Firewall > Device > Network > Mac Filtering.
Đầu tiên bạn Turn ON “Allow LAN access only to the following client”.
Dưới phần LAN MAC Filter, click Add.
Bạn điền 1 địa chỉ MAC của máy tính bất kì trong mạng LAN. Sau đó click Apply.
Click Yes.
Sau khi đã add Mac đầu tiên bạn sẽ không cần phải add từng Mac của từng máy tính trong mạng vào LAN MAC Filter. Checkpoint sẽ hỗ trợ bạn detect các MAC của các máy tính có trong hệ thống và bạn chỉ cần chọn các MAC bạn muốn add vào bảng Mac Filtering.
Bạn chuột phải vào địa chỉ MAC đầu tiên chọn Add > Select.
Tại đây sẽ xuất hiện 1 bảng các MAC address của các thiết bị trong hệ thống bạn chỉ chọn các MAC bạn cần và click Apply.
Các Mac Addresss đã chọn.
Bước 2: Tạo Policy với MAC Filtering.
Di chuyển xuống phần Access Policy > Firewall > Policy > Outgoing access to the Internet > New.
Chúng ta sẽ tạo 1 Rule không cho device Desktop-F8C0KAD (đây là thiết bị được lấy trực tiếp từ Mac Filtering) không truy cập được Internet.
Source: chọn device Desktop-F8C0KAD.
Destination: chọn Internet.
Action: Block.
Bạn cũng có thể chặn thiết bị này truy cập web/application ở mục Application/Service.
Click Apply.
Bước 3: Kiểm tra kết quả.
Thiết bị không thể ping được 8.8.8.8 nên đã bị chặn truy cập internet như đã cấu hình.