Forum

Fortigate Ip MAC Eş...
 
Bildirimler
Hepsini Temizle

Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool)

Sayfa 1 / 2
Savas Demir
(@savasdemir)
Saygın Üye

Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool)

Birçoğumuz yaşamışızdır, Firewall cihazı üzerinde IP-MAC eşleştirmesi yapmak isteriz ama cihaz sayısı 100 lerce olunca o kadar kodu CLI yada Hyperterminal üzerinden nasıl yazacağımızı kara kara düşünürüz. Çünkü her bir bilgisayar yada aygıt için en az 6 satır kod yazmak bir süre sonra insanın beynini uyuşturuyor. :)


Bu konuda bir aracı yazılım yapmak uzun zamandır aklımdaydı fakat iş temposundan ötürü elimi süremiyordum. Dün akşam AYKUT ile görüştüğümde de böyle bir programcık için ricada bulundu, ben de biraz kafa dağıtmak biraz da yardım olsun diye oturdum aşağıdaki programcığı yazdım. (EXE - 32 Kb)



Programın çalışması için bir TXT belge içersine aşağıdaki gibi tüm bilgisayarları satır satır yazıyorsunuz.



192.168.0.102,0021,BURAK
192.168.0.103,007C,SALIH
192.168.0.104,0031,HULYA
192.168.0.105,0019,OGUZ


burada dikkat edilmesi gereken nokta <IP ADRESI>,<MAC ADRESI>,<DOMAIN_ADI> şeklinde satır satır bilgilerin işlenmesi gerekir. Ayrıca DOMAIN ADI kısmında da boşluk yerine _ (alt çizgi) konulması gereklidir.


Ayrıca programda 3 ayrı kontrol kutucuğuda bulunuyor bunlar ile script bünyesinde yer alan



set bindthroughfw disable
set bindtofw enable
set undefinedhost allow



satırları denetim altında tutularak isteğe göre değiştirilebiliniyor.


Tüm IP adreslerinizi yukarıdaki düzene uygun olarak bir txt dosyada toplayıp kaydederseniz ve bu program aracılığı ile de o dosyayı seçip SCRIPT OLUŞTUR tuşuna basarsanız sizin dosyanızın yanında sekercioglu_script.txt adında hazır scriptinizi oluşturacaktır. Artık bu script dosyanızı FORTIGATE cihazınızın üzerine System>Maintenance>Scripts menülerinden ulaşacağınız aşağıdaki ekran aracılığı ile yükleyebilirsiniz.



Link: Fortigate IP/Mac Eşleştirici

Scripti edit yapıp config firewall ipmacbinding settings  teki  en sondaki s harfi kalkıcak "config firewall ipmacbinding setting" olmalı

Burak Kardeşime Emeğinden Dolayı Teşekkürler
http://www.sekercioglu.eu/?p=401

Alıntı
Topic starter Gönderildi : 25/12/2008 18:15
burak şekercioğlu
(@buraksekercioglu)
Üye

Rica ederim Savaş,

iş temposuda araya girince sen benden erken davranmışsın [:)]

CevapAlıntı
Gönderildi : 25/12/2008 21:51
S.Ahmet Taşova
(@S.AhmetTasova)
Üye

öncelikle çok hoş olmuş elinize sağlık bu bağlamda bende bir soru sorsam...

Misal şu anda cihazda url filterda 100 siteyi engelledim diyelim...Bu ayarları bi şekilde kaydedip başka bir cihaza yada aynı cihaza yeni kurulum yapıp içine ekleyebilirmiyim.Eklersem nasıl olabilir bu

 

 

saygılarımla...

CevapAlıntı
Gönderildi : 29/12/2008 01:56
Savas Demir
(@savasdemir)
Saygın Üye

Günaydın İyi haftalar
şu şekilde olur
önce işlemi yaptığınız cihazın backupını alın
sonra yeni cihazın backubını alın
wordpadle backup dosyanızı açıp config webfilter urlfilter kısmını bulun
şimdi yapmanız gerek eski backuptan urlfilter sekmesini aşağıya kadar mouse ile seçip
bitiş yerinde copy diyeceksiniz
yeni cihazın backubında aynı sekmeye yapıştır diyeceksiniz
kaydet diyeceksiniz
bu kadar şimdi dosyayı restore edin ve listeniz gelmiş olucak
backup alınız lütfen her ihtimale karşı selamlar

CevapAlıntı
Topic starter Gönderildi : 29/12/2008 11:42
S.Ahmet Taşova
(@S.AhmetTasova)
Üye

savaş hocam saygılar hürmetler elinize klvyenize sağlık iyiki varsınız.

CevapAlıntı
Gönderildi : 29/12/2008 16:22
 Anonim

Selamlar,

IP / MAC Eşleştirme işlemine neden ihtiyaç duyabiliriz ? Tam olarak ne işe yarar ?

Teşekkürler

CevapAlıntı
Gönderildi : 29/12/2008 18:39
Hasan OZTURK
(@HasanOZTURK)
Üye

dosyayı ürettiği zaman

şu satırı ekliyor    config firewall ipmacbinding settings

ama bu yanlış sondaki s olmamalı. ama güzel olmuş eline sağlık

CevapAlıntı
Gönderildi : 30/12/2008 12:02
S.Ahmet Taşova
(@S.AhmetTasova)
Üye

[quote user="Teknik"]

Selamlar,


IP / MAC Eşleştirme işlemine neden ihtiyaç duyabiliriz ? Tam olarak ne işe yarar ?


Teşekkürler


[/quote]


 selamlar IP / MAC Eşleştirme işlemişnde amaç kullanıcıların ip değiştirmelerinin önüne geçmek ve ip çakışmalarını önlemektir.


Saygılarımla.

CevapAlıntı
Gönderildi : 30/12/2008 16:59
muzaffer
(@muzaffer)
Üye

hocam selamlar


bu prog ile ben ip mac eşlemesi yaptım fortigateye yükledim ama bir türlü yüklediklerimi göremiyorum. yüklendiginden emin degilim el ile yüklediklerimi görüyorum ama bu program ile yükleeme yapamaıdk galiba makina odeli forti 1100c bir yardımcı olurmusunuz lütfen

CevapAlıntı
Gönderildi : 06/03/2009 15:59
Savas Demir
(@savasdemir)
Saygın Üye

Merhaba ip mac bind tool şu an için 60b cihazı desteklemektedir.
sorunu özelden çözdüşümüzü bilinmesini isterim
script dosyasında sorun var fortigate 110c ye göre
bilginize
selamlar

CevapAlıntı
Topic starter Gönderildi : 07/03/2009 11:12
Savas Demir
(@savasdemir)
Saygın Üye

Merhaba ip mac bind tool şu an için 60b cihazı desteklemektedir.
sorunu özelden çözdüğümüzü bilinmesini isterim
script dosyasında sorun var fortigate 110c ye göre
bilginize
selamlar

CevapAlıntı
Topic starter Gönderildi : 07/03/2009 11:13
Veli Karaçoban
(@VeliKaracoban)
Üye

hocam saygılar.programınızı download yapamıyorum.

CevapAlıntı
Gönderildi : 24/09/2009 15:09
burak şekercioğlu
(@buraksekercioglu)
Üye

www.sekercioglu.eu/Fortigate_IPMac _www.sekercioglu.eu.rar

bu dosyayı kullanabilirsiniz.

 

CevapAlıntı
Gönderildi : 14/10/2009 20:51
Çağlar Akdeniz
(@CaglarAkdeniz)
Üye

Merhaba, ipmac programını indirdim süper iş çıkartmışsınız. peki bu sabitlediğimiz ipleri nasıl silebiliriz? teşekkürler.

CevapAlıntı
Gönderildi : 28/06/2010 13:53
burak şekercioğlu
(@buraksekercioglu)
Üye

[quote user="yengec"]Merhaba, ipmac programını indirdim süper iş çıkartmışsınız. peki bu sabitlediğimiz ipleri nasıl silebiliriz? teşekkürler.[/quote]

Program bazında bir çözüm olmasa da fortigate config dosyasını sistem üzerine indirip dosya içersindeki

config system dhcp reserved-address
  
end
 

aralığındaki bilgilerini silin. Daha sonra bu dosyayı farklı isimde kaydedip restore kısmından sisteminize yükleyiniz. Bu sayede reserved IP değerlerinizi kaldırmış olursunuz.

 

CevapAlıntı
Gönderildi : 01/07/2010 17:16
Levent KARAGOZ
(@leventkaragoz-2)
Üye

Yararlı bir araç, elinize sağlık.

IP/MAC binding manuel olarak 60B nerden yapılabiliyor? Ve ya yok mu böyle bir imkan? sadece script ile mi yapılıyor.

CevapAlıntı
Gönderildi : 21/07/2010 20:55
mstf
 mstf
(@mstf)
Üye

[quote user="Levent KARAGOZ"]

Yararlı bir araç, elinize sağlık.

IP/MAC binding manuel olarak 60B nerden yapılabiliyor? Ve ya yok mu böyle bir imkan? sadece script ile mi yapılıyor.

[/quote]

cli ekranindan yapilabilir. ayrintili bilgiyi http://docs.fortinet.com/fgt40mr2.html bu sayfadaki cli guide icinde bulursunuz.

CevapAlıntı
Gönderildi : 22/07/2010 15:55
Ahmet_YILMAZ
(@Ahmet_YILMAZ)
Üye

S.A

Abicim gerçekten süper bi fikir...Herşey için teşşekürler..!

Yanlız yorumları okudum 100c ye uymuyor gibi şeyler duydum...

76 kullanıcım var...ve sürekli İP değiştirip yetkili İp ler üzerinden internete çıkmaya çalışıyorlar::
Başa çıkamıyorum..!!

İp çakışmalarına yol açıyor bu durum ve tepki alıyorum..

Kullanmış olduğum FG Cihazı 110C..
1.si Programı download edemedim.!
2.si Programı olurda biri burda tekrardan yayınlarsa ve ben bu programla örnekteki gbi scrip oluşturursam 110C cihazımda kullanabilecekmiyim !
3.sü var sayalım scrip benim 110C cihazımda çalıştı yada ben de komutları elle girdim çalıştı diyelim .

192.168.0.102,0021,BURAK
192.168.0.103,007C,SALIH
192.168.0.104,0031,HULYA
192.168.0.105,0019,OGUZ

şuan cihazımda örneğin 192.168.0.102 nolu bir İp mevcut BURAK'a ait.ve ben bu İp adresini oluşturmuş olduğum kısıtlı profilinde görüyorum.ve kısıtladığım sitelere giremiyor !

192.168.0.102,0021,BURAK bu MAc filitreleme olayını yaptığım zaman yine burak aynı yerlere giremiyecek deil mi...Çünkü
192.168.0.102 nolu İp bir kısıtlı gurup içinde. MAC filitreleme daha önceki oluşturmuş olduğum policy lere etki edecekmi ? tanımlamalarıma etki edecekmi.?

Kısacası ;
mac adresi ip eşleştirmem sadece eşleştirmeden ibaret mi olacak ?  İp adresini yine eskisi gibi oluşturmuş olduğum filtreleme yaptığım istediğim herhangi, bir guruba alabilecekmiyim ..

CevapAlıntı
Gönderildi : 28/09/2010 21:10
Ahmet_YILMAZ
(@Ahmet_YILMAZ)
Üye

Soruma cevap yok mu acaba !  🙁

CevapAlıntı
Gönderildi : 30/09/2010 15:18
Sayfa 1 / 2
Paylaş: