Fortigate Mac ip bind etmek
Bu makalemizde networkümüz de bulunan cihazların kullanıcılar tarafından ip lerini değiştirmeleri halinde oluşacak acıkların önlenmesi için gereken bir sıra işlemin
yapılmasını anlatmaya çalışacağız. Daha çok hakka sahip bir kullanıcının ip kullanılmaması için Fortinet firewall yapılacak işlemler;
Config system interface
edit internal
set ipmac enable
end
config firewall ipmacbinding setting
set bindthroughfw enable (tanımsız mac adresleri ağa alınmasın)
set bindtofw enable (ağa erişemesin firewall erişebilsin)
set undefinedhost allow (firewall cihazınada erişemesin)
end
config firewall ipmacbinding table
edit 1
set ip 10.0.1.44
set mac 00:21:63:28:C6:8C
set status enable
To Configure ipmacbinding config system dhcp reserved-address
edit bilgisayaricinisim
set ip 10.0.1.44 set mac 00:22:34:28:C6:8C
set type {regular | ipsec} reguler olucak end