Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 9250 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MAC Address Definitions

Jim Tagert
Not Static Definitions, but the "MAC Address Definitions" under "Network Definitions" (right tab)... After creating a MAC Address Definition list, will using that definition from the drop down choice in a packet filter rule stop unauthorized use of the packet filter rule?

Or are the "MAC Address Definitions" only intended for wireless filtering?


This thread was automatically locked due to age.
Parents
  • 0
    There isn't a way to do this.  Tunnel traffic will have the MAC of the VPN virtual adapter, which is the same for every install.  The closest you can get, is that you do not allow them access to the installer and you do the installs yourself.  You can hide the VPN (Remote Access) section from the user portal at Management > User Portal > Advanced.

    That being said, if you have a savvy enough user to figure it out, you can use any OpenVPN compatible client and copy over the config from an existing install.

    This is really less a technical issue, than a policy one.  Make certain that your users are aware of this approved-hardware only policy in writing.  If you find anyone violating it, report it to management and make certain this policy has the backing of management.  A "do not" policy is worthless without some teeth behind it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    There isn't a way to do this.  Tunnel traffic will have the MAC of the VPN virtual adapter, which is the same for every install.  The closest you can get, is that you do not allow them access to the installer and you do the installs yourself.  You can hide the VPN (Remote Access) section from the user portal at Management > User Portal > Advanced.

    That being said, if you have a savvy enough user to figure it out, you can use any OpenVPN compatible client and copy over the config from an existing install.

    This is really less a technical issue, than a policy one.  Make certain that your users are aware of this approved-hardware only policy in writing.  If you find anyone violating it, report it to management and make certain this policy has the backing of management.  A "do not" policy is worthless without some teeth behind it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML