Fortigate de “ip-mac binding” denen bir yöntem var. Ip-mac binding ile iki sey yapabiliriz. Birincisi, yerel agimizda bulunan istemcilere fortigate dhcp sunuculuk yapiyorsa, istedigimiz mac adresine sürekli ayni ip adresini vermesini saglayabiliriz. Ikincisi, olusturdugumuz kurallarin mac adreslerine göre çalismasini saglayabiliriz. Biz ikincisine göre bir örnek yapacagiz.

Firewall kurallari genellikle ip adreslerine göre olusturulur. Yetkiler ve kisitlamalar ip adresleri bazinda yapilir. Firewall’daki kurallarin dogru çalismasi için kisilerin  ip adreslerinin degismemesi gerekmektedir. Yetkisi kisitlanmis bir kisi daha fazla yetkiye sahip bir ip adresini kullanarak istenmeyen erisimleri gerçeklestirebilir. Bu durumu engellemenin farkli yollari var. Biz fortigate tarafinda bunun için ne yapabiliriz ona bakalim

Fortigate de “ip-mac binding” denen bir yöntem var. Ip-mac binding ile iki sey yapabiliriz. Birincisi, yerel agimizda bulunan istemcilere fortigate dhcp sunuculuk yapiyorsa, istedigimiz mac adresine sürekli ayni ip adresini vermesini saglayabiliriz. Ikincisi, olusturdugumuz kurallarin mac adreslerine göre çalismasini saglayabiliriz. Biz ikincisine göre bir örnek yapacagiz.

Ip-mac binding ile bir ip adresini(A) bir mac adresine (B) bagladigimizi varsayalim. Bu durumda A ip adresi sadece B mac adresine sahip bilgisayarda kullanildigi takdirde internet hizmetinden faydalanabilir.  A ip adresini sadece B mac adresli bilgisayar kullanabilir ve B mac adresli makine A ip adresinden baska ip adresi kullanamaz. Bu durumda A ip adresi için olusturdugumuz kurallar B mac adresi için geçerli olmus olur.

Bu yönteminm ise yaramasi için yerel agda bulunan bilgisayarlarin mac adres bilgilerinin fortigate e gelmesi gerekir. örnegin aginizda VLAN’lariniz var ve switch’iniz de Layer3 diyelim(VLAN10,VLAN20, ve VLAN30). Fortigate in  VLAN10 subnetinde oldugunu düsünelim. Bu durmda VALN20 ve VLAN30 subnetinde olan pcler için ip-mac binding konfigurasyonu islemeyecektir. Bunuda göz önünde bulundurmak gerekiyor.

Gelelim simdi konfigurasyon  yapmaya. Konfigurasyonumuzu 3 adimda kolayca yapiyoruz. Yalniz web arayüzden yapamiyoruz. Telnet, konsol ve java konsol araciligi ile komut tabanli yapiyoruz.

1.      system > interface

2.      firewall > ipmacbinding > settings

3.      firewall > ipmacbinding > table

1.      system > interface

Fortigate# config system interface

(interface)# edit internal

(internal)# set ipmac enable

(internal)# end

Ip-mac kontrolü yapacagimiz bilgisayarlar internal portunda oldugu için bu portta ipmac binding’i aktif ediyoruz.

2.      firewall > ipmacbinding > settings

Fortigate# config firewall ipmacbinding settings

(setting)# set bindthroughfw enable

(setting)# end

Bindthroughfw ifadesi firewallu geçerek ulasacagimiz networkler için ip-mac kontrolü yapilacagini ifade ediyor. Dolayisi ile internet erisimi için ipmac kontrolü yapilacak anlamina geliyor. Bu özelligi aktif ediyoruz.

3.      firewall > ipmacbinding > table

Fortigate# config firewall ipmacbinding table

(table)# edit 1

(1)# set ip 192.168.1.2

(1)# set mac 00:00:e8:49:6f:33

(1)# set status enable

(1)# set name muhasebe1

(1)# end

Bu adimda da ip-mac eslemelerinin yapilacagi tabloyu olusturuyoruz. Tablodaki kayitlari index numaralarini kullanarak olusturuyoruz. (Edit1,edit2,….,edirN) Yukarda örnek bir esleme var.

Ortalama Üye Değerlendirmesi

   (2 Oylamalar)

Yorum Sayısı: 3 / 3