Fortigate IP/MAC 綁定,更嚴謹的網路控管。
這類文章網上很多了,所以本篇是寫給我自己看的。 談到Firewall的IP/MAC綁定,先說明其功用。所謂IP/MAC綁定,即是IP/MAC Binding,意思是檢查到達Firewall並要出去外網的IP封包,是否附合指定的MAC。更簡單來說,指定的電腦要配合管理員指定的IP,才能通過Firewall出去外網。 通常幾步要做。 一‧ 設定DHCP Server 就是因應不同上網設備(或更深層地說,是網卡),給他們指定固定的內網IP,在IP/MAC綁定上是必要的,如果DHCP Server本身不能派給上網設備一個指定的IP,可能讓設備本身得不到正確的IP而不能上網。當然,就算不做IP/MAC綁定也好,為了方便Firewall Policy的設置,也應該做一個DHCP指定IP的設定。設定步驟如下: 打開Console >config system dhcp reserved-address >edit Ivan-Computer >set ip 192.168.1.100 >set mac 00:aa:bb:cc:dd:ee >end 二. 設定IP/MAC Binding table 設定好DHCP reserved table之後,就要設定IP/MAC Binding table。這個表記載著MAC與IP的配對資料。設定步驟如下: 打開Console >config firewall ipmacbinding table >edit 1 (註: 用數字作為id) >set ip 192.168.1.100 >set mac 00:aa:bb:cc:dd:ee >set name Ivan-Computer >set status enable >end 三. 啟動Firewall上的IP/MAC Bindnig DHCP和IPMAC Binding 的表都設置完成後,就可以啟動Firewall上的IP/MAC Binding。 設置步驟如下: 打開Console >config firewall ipmacbinding setting >set bindthroughfw enable ...
留言