Forum
Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool)
Birçoğumuz yaşamışızdır, Firewall cihazı üzerinde IP-MAC eşleştirmesi yapmak isteriz ama cihaz sayısı 100 lerce olunca o kadar kodu CLI yada Hyperterminal üzerinden nasıl yazacağımızı kara kara düşünürüz. Çünkü her bir bilgisayar yada aygıt için en az 6 satır kod yazmak bir süre sonra insanın beynini uyuşturuyor.
Bu konuda bir aracı yazılım yapmak uzun zamandır aklımdaydı fakat iş temposundan ötürü elimi süremiyordum. Dün akşam AYKUT ile görüştüğümde de böyle bir programcık için ricada bulundu, ben de biraz kafa dağıtmak biraz da yardım olsun diye oturdum aşağıdaki programcığı yazdım. (EXE - 32 Kb)
Programın çalışması için bir TXT belge içersine aşağıdaki gibi tüm bilgisayarları satır satır yazıyorsunuz.
192.168.0.102,00:16:E6:40:3B:21,BURAK
192.168.0.103,00:50:FC:41:F4:7C,SALIH
192.168.0.104,00:B0:D0:08:96:31,HULYA
192.168.0.105,00:16:E6:40:15:19,OGUZ
burada dikkat edilmesi gereken nokta <IP ADRESI>,<MAC ADRESI>,<DOMAIN_ADI> şeklinde satır satır bilgilerin işlenmesi gerekir. Ayrıca DOMAIN ADI kısmında da boşluk yerine _ (alt çizgi) konulması gereklidir.
Ayrıca programda 3 ayrı kontrol kutucuğuda bulunuyor bunlar ile script bünyesinde yer alan
set bindthroughfw disable
set bindtofw enable
set undefinedhost allow
satırları denetim altında tutularak isteğe göre değiştirilebiliniyor.
Tüm IP adreslerinizi yukarıdaki düzene uygun olarak bir txt dosyada toplayıp kaydederseniz ve bu program aracılığı ile de o dosyayı seçip SCRIPT OLUŞTUR tuşuna basarsanız sizin dosyanızın yanında sekercioglu_script.txt adında hazır scriptinizi oluşturacaktır. Artık bu script dosyanızı FORTIGATE cihazınızın üzerine System>Maintenance>Scripts menülerinden ulaşacağınız aşağıdaki ekran aracılığı ile yükleyebilirsiniz.
Link: Fortigate IP/Mac Eşleştirici
Scripti edit yapıp config firewall ipmacbinding settings teki en sondaki s harfi kalkıcak "config firewall ipmacbinding setting" olmalı
Burak Kardeşime Emeğinden Dolayı Teşekkürler
http://www.sekercioglu.eu/?p=401
Rica ederim Savaş,
iş temposuda araya girince sen benden erken davranmışsın [:)]
öncelikle çok hoş olmuş elinize sağlık bu bağlamda bende bir soru sorsam...
Misal şu anda cihazda url filterda 100 siteyi engelledim diyelim...Bu ayarları bi şekilde kaydedip başka bir cihaza yada aynı cihaza yeni kurulum yapıp içine ekleyebilirmiyim.Eklersem nasıl olabilir bu
saygılarımla...
Günaydın İyi haftalar
şu şekilde olur
önce işlemi yaptığınız cihazın backupını alın
sonra yeni cihazın backubını alın
wordpadle backup dosyanızı açıp config webfilter urlfilter kısmını bulun
şimdi yapmanız gerek eski backuptan urlfilter sekmesini aşağıya kadar mouse ile seçip
bitiş yerinde copy diyeceksiniz
yeni cihazın backubında aynı sekmeye yapıştır diyeceksiniz
kaydet diyeceksiniz
bu kadar şimdi dosyayı restore edin ve listeniz gelmiş olucak
backup alınız lütfen her ihtimale karşı selamlar
savaş hocam saygılar hürmetler elinize klvyenize sağlık iyiki varsınız.
Selamlar,
IP / MAC Eşleştirme işlemine neden ihtiyaç duyabiliriz ? Tam olarak ne işe yarar ?
Teşekkürler
dosyayı ürettiği zaman
şu satırı ekliyor config firewall ipmacbinding settings
ama bu yanlış sondaki s olmamalı. ama güzel olmuş eline sağlık
Selamlar,
IP / MAC Eşleştirme işlemine neden ihtiyaç duyabiliriz ? Tam olarak ne işe yarar ?
Teşekkürler
selamlar IP / MAC Eşleştirme işlemişnde amaç kullanıcıların ip değiştirmelerinin önüne geçmek ve ip çakışmalarını önlemektir.
Saygılarımla.
hocam selamlar
bu prog ile ben ip mac eşlemesi yaptım fortigateye yükledim ama bir türlü yüklediklerimi göremiyorum. yüklendiginden emin degilim el ile yüklediklerimi görüyorum ama bu program ile yükleeme yapamaıdk galiba makina odeli forti 1100c bir yardımcı olurmusunuz lütfen
Merhaba ip mac bind tool şu an için 60b cihazı desteklemektedir.
sorunu özelden çözdüşümüzü bilinmesini isterim
script dosyasında sorun var fortigate 110c ye göre
bilginize
selamlar
Merhaba ip mac bind tool şu an için 60b cihazı desteklemektedir.
sorunu özelden çözdüğümüzü bilinmesini isterim
script dosyasında sorun var fortigate 110c ye göre
bilginize
selamlar
hocam saygılar.programınızı download yapamıyorum.
www.sekercioglu.eu/Fortigate_IPMac _www.sekercioglu.eu.rar
bu dosyayı kullanabilirsiniz.
Merhaba, ipmac programını indirdim süper iş çıkartmışsınız. peki bu sabitlediğimiz ipleri nasıl silebiliriz? teşekkürler.
Merhaba, ipmac programını indirdim süper iş çıkartmışsınız. peki bu sabitlediğimiz ipleri nasıl silebiliriz? teşekkürler.
Program bazında bir çözüm olmasa da fortigate config dosyasını sistem üzerine indirip dosya içersindeki
config system dhcp reserved-address
end
aralığındaki bilgilerini silin. Daha sonra bu dosyayı farklı isimde kaydedip restore kısmından sisteminize yükleyiniz. Bu sayede reserved IP değerlerinizi kaldırmış olursunuz.
Yararlı bir araç, elinize sağlık.
IP/MAC binding manuel olarak 60B nerden yapılabiliyor? Ve ya yok mu böyle bir imkan? sadece script ile mi yapılıyor.
Yararlı bir araç, elinize sağlık.
IP/MAC binding manuel olarak 60B nerden yapılabiliyor? Ve ya yok mu böyle bir imkan? sadece script ile mi yapılıyor.
cli ekranindan yapilabilir. ayrintili bilgiyi http://docs.fortinet.com/fgt40mr2.html bu sayfadaki cli guide icinde bulursunuz.
S.A
Abicim gerçekten süper bi fikir...Herşey için teşşekürler..!
Yanlız yorumları okudum 100c ye uymuyor gibi şeyler duydum...
76 kullanıcım var...ve sürekli İP değiştirip yetkili İp ler üzerinden internete çıkmaya çalışıyorlar::
Başa çıkamıyorum..!!
İp çakışmalarına yol açıyor bu durum ve tepki alıyorum..
Kullanmış olduğum FG Cihazı 110C..
1.si Programı download edemedim.!
2.si Programı olurda biri burda tekrardan yayınlarsa ve ben bu programla örnekteki gbi scrip oluşturursam 110C cihazımda kullanabilecekmiyim !
3.sü var sayalım scrip benim 110C cihazımda çalıştı yada ben de komutları elle girdim çalıştı diyelim .
192.168.0.102,00:16:E6:40:3B:21,BURAK
192.168.0.103,00:50:FC:41:F4:7C,SALIH
192.168.0.104,00:B0:D0:08:96:31,HULYA
192.168.0.105,00:16:E6:40:15:19,OGUZ
şuan cihazımda örneğin 192.168.0.102 nolu bir İp mevcut BURAK'a ait.ve ben bu İp adresini oluşturmuş olduğum kısıtlı profilinde görüyorum.ve kısıtladığım sitelere giremiyor !
192.168.0.102,00:16:E6:40:3B:21,BURAK bu MAc filitreleme olayını yaptığım zaman yine burak aynı yerlere giremiyecek deil mi...Çünkü
192.168.0.102 nolu İp bir kısıtlı gurup içinde. MAC filitreleme daha önceki oluşturmuş olduğum policy lere etki edecekmi ? tanımlamalarıma etki edecekmi.?
Kısacası ;
mac adresi ip eşleştirmem sadece eşleştirmeden ibaret mi olacak ? İp adresini yine eskisi gibi oluşturmuş olduğum filtreleme yaptığım istediğim herhangi, bir guruba alabilecekmiyim ..
Soruma cevap yok mu acaba ! 🙁