mac adrese göre IP tanımlama

dhcp lease time 'i suresiz yapabilirsiniz

Merhaba,

 

Yeni başlamış olduğum şirkette Fortigate 100D firewall bulunmaktadır. Kullanıcıların MAC adreslerine göre static IP almasını ayarlamak istiyorum.

Bunun yanı sıra kullanıcıların belli saat aralığında kısıtlı belli saat aralığında full yetki ile internete çıkmasının ayarlamasını yapmam gerekiyor.

Konu hakkında yardımcı olmanızı rica ederim.

Saygılarımla,

 

Zekeriya TOPRAKLI

Merhaba,

DHCP rolunu FW yada UTM uzerine vermek cok onerilen bi senaryo degildir. Bunu ortamda ki bir sunucu uzerine almanizda fayda var. (PDc olabilir)

Kullanicilari ip ye gore internete cikarirsaniz , 5651 loglama tarafinda sorun yasamaniz muhtemel.

Saat bazli policy uygulamak icin policy yazarken Schedule kismina dikkat etmeniz gerekmektedir. Policylerin hangisinin once olacagida onemlidir.

Kolay gelsin.

Merhaba ;

DHCP yi Firewall üzerinden veriyorsanız. Aşağıdaki linkden yararlanarak IP-MAC eşleşmesi yapabilirsiniz.

http://www.agvesistem.com/blog/fortigate-ip-mac-eslesmesi/

merhaba,

host sayınız yüksek ise, Mustafa bey'e katılıyorum, dhcp servisini farklı bir host'a konumlandırmanız faydanıza olur.

kullandığınız versiyonu bilmemekle birlikte, referans adresler fikir verecektir.

dhcp için,  http://www.cozumpark.com/forums/thread/509497.aspx

zamanlama için,  http://www.fortinetguru.com/2016/08/firewall-schedules/

Mustafa Bey merhaba,

static IP ye göre internete çıkardığımızda 5651 de ne tarzda bir sıkıntı alabilirim.

Daha öncesinde kullanıcı IP adresini söylüyormuş ve FW arayüzüne girilip o IP ye kısıtlı yada yetkili internet veriliyormuş.

DC baktığımda bir OU gördüm ve burada kısıtlı ve yetkili diye gruplar gördüm ve bu gruplara kullanıcılar atanmış. Bu durumda kullanıcı giriş yaptığında direk çıkış yapabilmesi gerekniyor mu? IP nin bir önemi olmaması gerekiyor diye düşündüm. Ve bundan dolayı kullanıcılara statik IP verip o IP lere internet grubu belirlemek geldi aklıma.

Daha düzgün, uygun ve güvenli seneryo biliyorsanız yardım etmenizi rica ederim. Gerekirse yapıyı baştan oluşturacağım.

(Şirketin yapmak istediği özetle gruplara göre internet çıkışı yapmak)

Saygılarımla,

Merhaba,

 

Yeni başlamış olduğum şirkette Fortigate 100D firewall bulunmaktadır. Kullanıcıların MAC adreslerine göre static IP almasını ayarlamak istiyorum.

Bunun yanı sıra kullanıcıların belli saat aralığında kısıtlı belli saat aralığında full yetki ile internete çıkmasının ayarlamasını yapmam gerekiyor.

Konu hakkında yardımcı olmanızı rica ederim.

Saygılarımla,

 

Zekeriya TOPRAKLI

 

Merhaba,

DHCP rolunu FW yada UTM uzerine vermek cok onerilen bi senaryo degildir. Bunu ortamda ki bir sunucu uzerine almanizda fayda var. (PDc olabilir)

Kullanicilari ip ye gore internete cikarirsaniz , 5651 loglama tarafinda sorun yasamaniz muhtemel.

Saat bazli policy uygulamak icin policy yazarken Schedule kismina dikkat etmeniz gerekmektedir. Policylerin hangisinin once olacagida onemlidir.

Kolay gelsin.

Merhaba

IP ye gore loglama yaparsaniz , dhcp ye de loglamaniz gerekcektir. haliye cok stabil onerilen bir yapi olmayacaktir.

100d FW uzerine LDAP ile yaparsaniz , misafirler icin de Pro bir Guest Portal kullaniyor olmaniz saglikli olacaktir.