Forum
çalıştığım kurumda 7 yıldır kullanılan zywall usg 1000 cihazından fortigate 100d cihazına geçiş yaptık. Hali hazırda zywall tarafında işleyen senaryo şu şekilde idi;
Mac bazlı IP atamaları ayarlanmış IP rezerve edilmiş ancak cihazlarda IP alımı otomatik dahi olsa atanmış Ip dışında farklı bir Ip almıyordu. Mac adresi kayıtlı olmayan herhangi bir cihaz network e giremiyordu. Aynı senaryoyu firtigate tarafında sağlamak için yapılması gereken konfigrelerin ne olduğuna dair bilgi paylaşabilirseniz çok sevinirim.
merhaba,
ilgili interface altında, dhcp server/advanced/mac reservation + access control altında mac-ip eşlemelerini yapabilirsiniz.
farklı bir yol olarak device kaydı gerçekleştirerek, policylerinizi buna göre düzenlemeniz yeterli olacaktır.
referans adres fikir verecektir.
https://www.youtube.com/watch?v=sc3LMRT3Y3E
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar Hasan Bey ;
Turan Hocam gerekli cevapları vermiş ancak ben şöyle bir konuda sizi uyarmak/hatırlatmak isterim , Sizin yapınızda mac tanımlı olmayan bir cihaz statik ip adresi vererek networkunuze dahil olabilir. Mac kaydı olmayan cihazların networkunuze dahil olmasını istemiyorsanız switchleriniz üzerinde Port Security uygulamanız gerekecektir.
çalıştığım kurumda 7 yıldır kullanılan zywall usg 1000 cihazından fortigate 100d cihazına geçiş yaptık. Hali hazırda zywall tarafında işleyen senaryo şu şekilde idi;
Mac bazlı IP atamaları ayarlanmış IP rezerve edilmiş ancak cihazlarda IP alımı otomatik dahi olsa atanmış Ip dışında farklı bir Ip almıyordu. Mac adresi kayıtlı olmayan herhangi bir cihaz network e giremiyordu. Aynı senaryoyu firtigate tarafında sağlamak için yapılması gereken konfigrelerin ne olduğuna dair bilgi paylaşabilirseniz çok sevinirim.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
merhaba,
ilgili interface altında, dhcp server/advanced/mac reservation + access control altında mac-ip eşlemelerini yapabilirsiniz.
farklı bir yol olarak device kaydı gerçekleştirerek, policylerinizi buna göre düzenlemeniz yeterli olacaktır.
referans adres fikir verecektir.
1. Yöntem ile denedim hocam hatta ilgili Ip mac eşlemesi sonrası unknown mac adresses leri block ladim ancak bi listede mac bilgisi olmayan cihazlar bos ip almaya devam ediyor. Acil yardima ihtiyacım var
acil vb. ifadeler kullanılması forum kurallarına aykırı.
bkz. https://www.cozumpark.com/forums/thread/650.aspx
kullanmamakla birlikte, unknown mac address / block seçtiğiniz takdirde, tanınmyan hostların ip almaması gerekir.
alternatif olarak ip alırlar, ihtiyacınız olan hostları device listesinde gruplayıp, erişim kuralını sadece bu grup için izin verebilirsiniz.
böylelikle tanınmayan adresler internet erişimi sağlayamayaz.
son olarak kesin çözüm isterseniz, Cumhur hocanın önerdiği yöntem kullanılabilir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bilgiler için teşekkür ediyorum yöntemler işe yaradı kurulum bu kısım için tamamlandı.
rica ederiz, hayırlı olsun.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************