cancel
Showing results for 
Search instead for 
Did you mean: 
crismas
Level 8

Acceso Solo a INTERNET McAfee NAC

Jump to solution

Por seguridad, a los equipos que no cumplen con los requisitos de salud del sistema, quisiera dejarles solo acceso a INTERNET.

Dentro de las zonas gestionadas he creado una nueva que se llama SOLO INTERNET y he señalado que puede acceder a cualquier direccion de INTERNET. Cuando el sistema no cumple, efectivamente el NAC lo cambia a esa zona. Cuando voy a internet, efectivamente hay acceso; pero cuando quiero hacer algun remoto o alcanzar algun recurso compartido de cualquiera de mis servidores, este PC accesa sin ningun problema.

Podrian decirme si hay algun problema en la regla o hay que configurar algo mas ¿?

Gracias;

Zona de Red NAC.jpg

0 Kudos
1 Solution

Accepted Solutions
crismas
Level 8

Re: Acceso Solo a INTERNET McAfee NAC

Jump to solution

Lastimosamente no hay una plantilla definida por McAfee para que los sistemas se les conceda acceso a rede o lugares especificos. Basicamente ya comprendi el complicado concepto para la creacion de zonas.

Este es el resultado, basados en que la accion es PERMITIR o DENEGAR lo que sea que yo este parametrizando como recursos de red, es necesario entonces abrir la comunicacion puerto por puerto, ip por ip. En mi caso, la regla permite ir a cualquier direccion de INTERNET por el puerto de destino 80. Tambien inclui como direccion IP de host interno  la del proxy que me da la salida a INTERNET y de cualquier PROTOCOLO a cualquier PUERTO. Es necsario tambien que identifique PUERTOS y PROTOCOLOS de software existente en la maquina que requiera hacer conexiones.

Gracias;

0 Kudos
1 Reply
crismas
Level 8

Re: Acceso Solo a INTERNET McAfee NAC

Jump to solution

Lastimosamente no hay una plantilla definida por McAfee para que los sistemas se les conceda acceso a rede o lugares especificos. Basicamente ya comprendi el complicado concepto para la creacion de zonas.

Este es el resultado, basados en que la accion es PERMITIR o DENEGAR lo que sea que yo este parametrizando como recursos de red, es necesario entonces abrir la comunicacion puerto por puerto, ip por ip. En mi caso, la regla permite ir a cualquier direccion de INTERNET por el puerto de destino 80. Tambien inclui como direccion IP de host interno  la del proxy que me da la salida a INTERNET y de cualquier PROTOCOLO a cualquier PUERTO. Es necsario tambien que identifique PUERTOS y PROTOCOLOS de software existente en la maquina que requiera hacer conexiones.

Gracias;

0 Kudos