Fortigate web Filtering

merhaba;
Kullanıcıların admin hakkını windowstan alınız yada
mac ip bind ediniz.

http://cozumpark.com/forums/20473/ShowThread.aspx#20473
yukarıdaki adreste IP MAC BIND komutları mevcuttur

Mac adres tanımlaması gerçekten hoş olurdu bende merak ediyorum bakalım hocalarımız ne dicek; ancak şunuda yapabilirsin

System-DHCP-Servicesden ilgili Dhcp (muhtemelen internaldır) Edit DHCP Server - Advanced kısmından Exclude Ranges kısmında dağıtılacak ip adresleri dışında bırakırsın ve o kişiye manuel ip adresi tanımlarsın..geçici bir çözüm ama...

Mac adres tanımlaması gerçekten hoş olurdu bende merak ediyorum bakalım hocalarımız ne dicek; ancak şunuda yapabilirsin

System-DHCP-Servicesden ilgili Dhcp (muhtemelen internaldır) Edit DHCP Server - Advanced kısmından Exclude Ranges kısmında dağıtılacak ip adresleri dışında bırakırsın ve o kişiye manuel ip adresi tanımlarsın..geçici bir çözüm ama...

manuel olarak ip alırlarsa sorun olur en mantıklısı http://cozumpark.com/forums/thread/15159.aspx  deki gibi mac ip binding deniyeceğim şimdi sonuçları yazarım bu arada cihazımın modeli fortigate 60b

cihazlarda model farkı gözetmeksizin komutları çalıştırabilirsiniz.
hata veren yerde ? işaretini kullanarak ne kullanacağınızı görebilirsiniz
selamlar

Aşağıdaki işlemleri yaptım sadece 2 . bölümü geçmek zorunda kaldım çünkü ilk denememde cihaza erişimimi kesti bende reset attım ve 2. bölümü gecerek devam ettim ama hala mac adresini verdiğim makina başka ip alabiliyor hemde başka makinalar bu ip adresini kullanabiliyor ?? sizce sorun nedir?

*************************************************************************

1. ip mac binding kullanilacak Interface enable edilecek, ornek:

Config system interface
edit internal (interface ismi)
set ipmac enable
end
**********************************************************************
2. firewall' a erisim ve Firewall'dan gecis icin ipmacbinding ayarlari
yapilacak, ornek:

config firewall ipmacbinding setting
set bindthroughfw enable
set bindtofw enable
set undefinedhost allow
end
*********************************************************************
3. ipmac binding tablosu olusturulacak, ornek:

config firewall ipmacbinding table
edit 1
set ip 192.168.1.2
set mac 00:10:F3:04:7A:4C
set name exchange_server_pc_adi
set status enable
end
*************************************************************************

bu konu hakkında yorumlarınızı bekliyorum hala başka ip adresi alabiliyorum ve başka makinalarda bu atadığım ip adresini alarak filtreleri atlatabiliyorlar

ip mac bind işlemini adım adım yaptınız değilmi ?
hata vermeden yaptı değilmi ?

1. Adım Sorunsuz
3.Adım Sorunsuz

2.Adım (ATLADIM YAPMADIM, YAPINCA cihaza erişemiyorum)

config firewall ipmacbinding setting
Setting # set bindthroughfw enable ( ağa çıkışı keser ama Forti’ye erişebilir )
Setting # set bindtofw enable ( Forti’ye erişimi de keser )

 olduğundan

bindthroughfw disable
bindtofw disable

olarak bıraktım değiştirmedim

hatta show komutu ile yapılan değişiklikleri görebiliyorum sorun yok ama hala başka ip alarak internete geçebiliyorum ve hatta başka makinalarda bu ip adresini alarak filtrelere takılmadan internette geçebiliyor

adım adım bende şimdi denedim
bir sorun göremedim
1.2.3 tüm adımları uyguladım
sorun yaşamadım
selamlar
 

ben tekrar denedim bu sefer 2. adımda sorun olmadı ama işlemin geçerli olması için reboot etmem gerekti. Bendede sorun çözüldü.