fbpx
Anasayfa » Forum

Fortigate 100d Dhcp...
 

Fortigate 100d Dhcp ile Ip-MAC Binding  

  RSS
Hasan ünal
(@Hasanunal)
Üye

çalıştığım kurumda 7 yıldır kullanılan zywall usg 1000 cihazından fortigate 100d cihazına geçiş yaptık. Hali hazırda zywall tarafında işleyen senaryo şu şekilde idi;

 

Mac bazlı IP atamaları ayarlanmış IP rezerve edilmiş ancak cihazlarda IP alımı otomatik dahi olsa atanmış Ip dışında farklı bir Ip almıyordu. Mac adresi kayıtlı olmayan herhangi bir cihaz network e giremiyordu. Aynı senaryoyu firtigate tarafında sağlamak için yapılması gereken konfigrelerin ne olduğuna dair bilgi paylaşabilirseniz çok sevinirim.

 

 

Alıntı
Gönderildi : 02/08/2018 02:34
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

merhaba,

ilgili interface altında, dhcp server/advanced/mac reservation + access control altında mac-ip eşlemelerini yapabilirsiniz.

farklı bir yol olarak device kaydı gerçekleştirerek, policylerinizi buna göre düzenlemeniz yeterli olacaktır.

referans adres fikir verecektir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/08/2018 03:07
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar Hasan Bey ;

 

Turan Hocam gerekli cevapları vermiş ancak ben şöyle  bir  konuda sizi uyarmak/hatırlatmak isterim , Sizin yapınızda mac  tanımlı olmayan bir cihaz statik ip adresi vererek  networkunuze  dahil olabilir. Mac kaydı olmayan cihazların networkunuze  dahil olmasını istemiyorsanız  switchleriniz  üzerinde  Port Security uygulamanız gerekecektir.

 

[quote user="Hasan ünal"]

çalıştığım kurumda 7 yıldır kullanılan zywall usg 1000 cihazından fortigate 100d cihazına geçiş yaptık. Hali hazırda zywall tarafında işleyen senaryo şu şekilde idi;

 

Mac bazlı IP atamaları ayarlanmış IP rezerve edilmiş ancak cihazlarda IP alımı otomatik dahi olsa atanmış Ip dışında farklı bir Ip almıyordu. Mac adresi kayıtlı olmayan herhangi bir cihaz network e giremiyordu. Aynı senaryoyu firtigate tarafında sağlamak için yapılması gereken konfigrelerin ne olduğuna dair bilgi paylaşabilirseniz çok sevinirim.

 

 

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 02/08/2018 04:17
Hasan ünal
(@Hasanunal)
Üye

[quote user="Turan COŞKUN"]

merhaba,

ilgili interface altında, dhcp server/advanced/mac reservation + access control altında mac-ip eşlemelerini yapabilirsiniz.

farklı bir yol olarak device kaydı gerçekleştirerek, policylerinizi buna göre düzenlemeniz yeterli olacaktır.

referans adres fikir verecektir.

[/quote]

 

1. Yöntem ile denedim hocam hatta ilgili Ip mac eşlemesi sonrası unknown mac adresses leri block ladim ancak bi listede mac bilgisi olmayan cihazlar bos ip almaya devam ediyor. Acil yardima ihtiyacım var

CevapAlıntı
Gönderildi : 02/08/2018 22:47
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

acil vb. ifadeler kullanılması forum kurallarına aykırı.

bkz.  https://www.cozumpark.com/forums/thread/650.aspx

kullanmamakla birlikte, unknown mac address / block seçtiğiniz takdirde, tanınmyan hostların ip almaması gerekir.

alternatif olarak ip alırlar, ihtiyacınız olan hostları device listesinde gruplayıp, erişim kuralını sadece bu grup için izin verebilirsiniz.

böylelikle tanınmayan adresler internet erişimi sağlayamayaz.

son olarak kesin çözüm isterseniz, Cumhur hocanın önerdiği yöntem kullanılabilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/08/2018 04:30
Hasan ünal
(@Hasanunal)
Üye

Bilgiler için teşekkür ediyorum yöntemler işe yaradı kurulum bu kısım için tamamlandı.

CevapAlıntı
Gönderildi : 04/08/2018 02:16
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

rica ederiz, hayırlı olsun.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/08/2018 03:15
Paylaş:

Lütfen Giriş yap yada Kayıt ol