Forum

Fortigate Ip MAC Eş...
 
Bildirimler
Hepsini Temizle

Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool)

35 Yazılar
20 Üyeler
0 Reactions
4,249 Görüntüleme
(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool)

Birçoğumuz yaşamışızdır, Firewall cihazı üzerinde IP-MAC eşleştirmesi yapmak isteriz ama cihaz sayısı 100 lerce olunca o kadar kodu CLI yada Hyperterminal üzerinden nasıl yazacağımızı kara kara düşünürüz. Çünkü her bir bilgisayar yada aygıt için en az 6 satır kod yazmak bir süre sonra insanın beynini uyuşturuyor. :)


Bu konuda bir aracı yazılım yapmak uzun zamandır aklımdaydı fakat iş temposundan ötürü elimi süremiyordum. Dün akşam AYKUT ile görüştüğümde de böyle bir programcık için ricada bulundu, ben de biraz kafa dağıtmak biraz da yardım olsun diye oturdum aşağıdaki programcığı yazdım. (EXE - 32 Kb)



Programın çalışması için bir TXT belge içersine aşağıdaki gibi tüm bilgisayarları satır satır yazıyorsunuz.



192.168.0.102,00:16:E6:40:3B:21,BURAK
192.168.0.103,00:50:FC:41:F4:7C,SALIH
192.168.0.104,00:B0:D0:08:96:31,HULYA
192.168.0.105,00:16:E6:40:15:19,OGUZ


burada dikkat edilmesi gereken nokta <IP ADRESI>,<MAC ADRESI>,<DOMAIN_ADI> şeklinde satır satır bilgilerin işlenmesi gerekir. Ayrıca DOMAIN ADI kısmında da boşluk yerine _ (alt çizgi) konulması gereklidir.


Ayrıca programda 3 ayrı kontrol kutucuğuda bulunuyor bunlar ile script bünyesinde yer alan



set bindthroughfw disable
set bindtofw enable
set undefinedhost allow



satırları denetim altında tutularak isteğe göre değiştirilebiliniyor.


Tüm IP adreslerinizi yukarıdaki düzene uygun olarak bir txt dosyada toplayıp kaydederseniz ve bu program aracılığı ile de o dosyayı seçip SCRIPT OLUŞTUR tuşuna basarsanız sizin dosyanızın yanında sekercioglu_script.txt adında hazır scriptinizi oluşturacaktır. Artık bu script dosyanızı FORTIGATE cihazınızın üzerine System>Maintenance>Scripts menülerinden ulaşacağınız aşağıdaki ekran aracılığı ile yükleyebilirsiniz.



Link: Fortigate IP/Mac Eşleştirici

Scripti edit yapıp config firewall ipmacbinding settings  teki  en sondaki s harfi kalkıcak "config firewall ipmacbinding setting" olmalı

Burak Kardeşime Emeğinden Dolayı Teşekkürler
http://www.sekercioglu.eu/?p=401

 
Gönderildi : 25/12/2008 19:15

(@buraksekercioglu)
Gönderiler: 28
Trusted Member
 

Rica ederim Savaş,

iş temposuda araya girince sen benden erken davranmışsın [:)]

 
Gönderildi : 25/12/2008 22:51

(@S.AhmetTasova)
Gönderiler: 341
Reputable Member
 

öncelikle çok hoş olmuş elinize sağlık bu bağlamda bende bir soru sorsam...

Misal şu anda cihazda url filterda 100 siteyi engelledim diyelim...Bu ayarları bi şekilde kaydedip başka bir cihaza yada aynı cihaza yeni kurulum yapıp içine ekleyebilirmiyim.Eklersem nasıl olabilir bu

 

 

saygılarımla...

 
Gönderildi : 29/12/2008 02:56

(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

Günaydın İyi haftalar
şu şekilde olur
önce işlemi yaptığınız cihazın backupını alın
sonra yeni cihazın backubını alın
wordpadle backup dosyanızı açıp config webfilter urlfilter kısmını bulun
şimdi yapmanız gerek eski backuptan urlfilter sekmesini aşağıya kadar mouse ile seçip
bitiş yerinde copy diyeceksiniz
yeni cihazın backubında aynı sekmeye yapıştır diyeceksiniz
kaydet diyeceksiniz
bu kadar şimdi dosyayı restore edin ve listeniz gelmiş olucak
backup alınız lütfen her ihtimale karşı selamlar

 
Gönderildi : 29/12/2008 12:42

(@S.AhmetTasova)
Gönderiler: 341
Reputable Member
 

savaş hocam saygılar hürmetler elinize klvyenize sağlık iyiki varsınız.

 
Gönderildi : 29/12/2008 17:22

(@Anonim)
Gönderiler: 0
 

Selamlar,

IP / MAC Eşleştirme işlemine neden ihtiyaç duyabiliriz ? Tam olarak ne işe yarar ?

Teşekkürler

 
Gönderildi : 29/12/2008 19:39

(@HasanOZTURK)
Gönderiler: 42
Trusted Member
 

dosyayı ürettiği zaman

şu satırı ekliyor    config firewall ipmacbinding settings

ama bu yanlış sondaki s olmamalı. ama güzel olmuş eline sağlık

 
Gönderildi : 30/12/2008 13:02

(@S.AhmetTasova)
Gönderiler: 341
Reputable Member
 


Selamlar,


IP / MAC Eşleştirme işlemine neden ihtiyaç duyabiliriz ? Tam olarak ne işe yarar ?


Teşekkürler



 selamlar IP / MAC Eşleştirme işlemişnde amaç kullanıcıların ip değiştirmelerinin önüne geçmek ve ip çakışmalarını önlemektir.


Saygılarımla.

 
Gönderildi : 30/12/2008 17:59

(@muzaffer)
Gönderiler: 1
New Member
 

hocam selamlar


bu prog ile ben ip mac eşlemesi yaptım fortigateye yükledim ama bir türlü yüklediklerimi göremiyorum. yüklendiginden emin degilim el ile yüklediklerimi görüyorum ama bu program ile yükleeme yapamaıdk galiba makina odeli forti 1100c bir yardımcı olurmusunuz lütfen

 
Gönderildi : 06/03/2009 16:59

(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

Merhaba ip mac bind tool şu an için 60b cihazı desteklemektedir.
sorunu özelden çözdüşümüzü bilinmesini isterim
script dosyasında sorun var fortigate 110c ye göre
bilginize
selamlar

 
Gönderildi : 07/03/2009 12:12

(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

Merhaba ip mac bind tool şu an için 60b cihazı desteklemektedir.
sorunu özelden çözdüğümüzü bilinmesini isterim
script dosyasında sorun var fortigate 110c ye göre
bilginize
selamlar

 
Gönderildi : 07/03/2009 12:13

(@VeliKaracoban)
Gönderiler: 11
Eminent Member
 

hocam saygılar.programınızı download yapamıyorum.

 
Gönderildi : 24/09/2009 15:09

(@buraksekercioglu)
Gönderiler: 28
Trusted Member
 

www.sekercioglu.eu/Fortigate_IPMac _www.sekercioglu.eu.rar

bu dosyayı kullanabilirsiniz.

 

 
Gönderildi : 14/10/2009 20:51

(@CaglarAkdeniz)
Gönderiler: 21
Eminent Member
 

Merhaba, ipmac programını indirdim süper iş çıkartmışsınız. peki bu sabitlediğimiz ipleri nasıl silebiliriz? teşekkürler.

 
Gönderildi : 28/06/2010 13:53

(@buraksekercioglu)
Gönderiler: 28
Trusted Member
 

Merhaba, ipmac programını indirdim süper iş çıkartmışsınız. peki bu sabitlediğimiz ipleri nasıl silebiliriz? teşekkürler.

Program bazında bir çözüm olmasa da fortigate config dosyasını sistem üzerine indirip dosya içersindeki

config system dhcp reserved-address
  
end
 

aralığındaki bilgilerini silin. Daha sonra bu dosyayı farklı isimde kaydedip restore kısmından sisteminize yükleyiniz. Bu sayede reserved IP değerlerinizi kaldırmış olursunuz.

 

 
Gönderildi : 01/07/2010 17:16

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
 

Yararlı bir araç, elinize sağlık.

IP/MAC binding manuel olarak 60B nerden yapılabiliyor? Ve ya yok mu böyle bir imkan? sadece script ile mi yapılıyor.

 
Gönderildi : 21/07/2010 20:55

 mstf
(@mstf)
Gönderiler: 3
Active Member
 

Yararlı bir araç, elinize sağlık.

IP/MAC binding manuel olarak 60B nerden yapılabiliyor? Ve ya yok mu böyle bir imkan? sadece script ile mi yapılıyor.

cli ekranindan yapilabilir. ayrintili bilgiyi http://docs.fortinet.com/fgt40mr2.html bu sayfadaki cli guide icinde bulursunuz.

 
Gönderildi : 22/07/2010 15:55

(@Ahmet_YILMAZ)
Gönderiler: 44
Trusted Member
 

S.A

Abicim gerçekten süper bi fikir...Herşey için teşşekürler..!

Yanlız yorumları okudum 100c ye uymuyor gibi şeyler duydum...

76 kullanıcım var...ve sürekli İP değiştirip yetkili İp ler üzerinden internete çıkmaya çalışıyorlar::
Başa çıkamıyorum..!!

İp çakışmalarına yol açıyor bu durum ve tepki alıyorum..

Kullanmış olduğum FG Cihazı 110C..
1.si Programı download edemedim.!
2.si Programı olurda biri burda tekrardan yayınlarsa ve ben bu programla örnekteki gbi scrip oluşturursam 110C cihazımda kullanabilecekmiyim !
3.sü var sayalım scrip benim 110C cihazımda çalıştı yada ben de komutları elle girdim çalıştı diyelim .

192.168.0.102,00:16:E6:40:3B:21,BURAK
192.168.0.103,00:50:FC:41:F4:7C,SALIH
192.168.0.104,00:B0:D0:08:96:31,HULYA
192.168.0.105,00:16:E6:40:15:19,OGUZ

şuan cihazımda örneğin 192.168.0.102 nolu bir İp mevcut BURAK'a ait.ve ben bu İp adresini oluşturmuş olduğum kısıtlı profilinde görüyorum.ve kısıtladığım sitelere giremiyor !

192.168.0.102,00:16:E6:40:3B:21,BURAK bu MAc filitreleme olayını yaptığım zaman yine burak aynı yerlere giremiyecek deil mi...Çünkü
192.168.0.102 nolu İp bir kısıtlı gurup içinde. MAC filitreleme daha önceki oluşturmuş olduğum policy lere etki edecekmi ? tanımlamalarıma etki edecekmi.?

Kısacası ;
mac adresi ip eşleştirmem sadece eşleştirmeden ibaret mi olacak ?  İp adresini yine eskisi gibi oluşturmuş olduğum filtreleme yaptığım istediğim herhangi, bir guruba alabilecekmiyim ..

 
Gönderildi : 28/09/2010 21:10

(@Ahmet_YILMAZ)
Gönderiler: 44
Trusted Member
 

Soruma cevap yok mu acaba !  🙁

 
Gönderildi : 30/09/2010 15:18

Sayfa 1 / 2
Paylaş: