Bu makalede size fortigate firewall üzerinde ip mac-binding nasıl yapaılacığını anlatmaya çalışacağız.Ip mac-binding 3 ayrı aşama halinde oluşturacağız.Bu işlemleri fortinetin CLI consolünden yapılabilmektedir. İstenir ise cihaza telnet veya ssh ile bağlanarak da yapılabilinir.
1. ip mac binding kullanilacak Interface enable edilecek, ornek:
Config system interface
edit internal (interface ismi)
set ipmac enable
end

2. firewall’ a erisim ve Firewall’dan gecis icin ipmacbinding ayarlariyapilacak, ornek:
config firewall ipmacbinding setting
set bindthroughfw enable
set bindtofw enableset undefinedhost allow
end

3. ipmac binding tablosu olusturulacak, Örnek:
config firewall ipmacbinding table
edit 1set ip 192.168.1.2
set mac 00:10:F3:04:7A:4C
set name xxx_server_pc_adiset status enable
end

Tabi bu ip mac binding işini 1 veya 2 makine için yapılmayacaksa bu işi bu yöntemle yapmak cok zahmetli olacaktır. Aşağıda verilen tablo not defterinde (format çok onemli) text dokumanı halinde kayıt edilerek fortigate “Import bulk cli commands” altından gösterilere eklenebilinir.
Örnek Text dokumanı;
config firewall ipmacbinding table
edit 1
set ip xxx.xxx.1.221
set mac 00:23:18:6F:8E:57
set name abdulmecit
set status enable
next
edit 2set ip xxx.xxx.1.222
set mac 00:23:18:6F:4E:22
set name cukucan
set status enable
end

Kolay gelsin,