Fortigate 300A IP/MAC绑定设置方法
操作方法
- 01
FortiGate-300A 具有高可靠性和多区域的特性,允许管理员在划分其网络的区域时有更高的灵活性和在不同区域之间设置策略。FortiGate-300A 对于中小型企业来说是非常理想的产品,功能、速度和性价比各个方面都是无可匹敌的。FortiGate-300A 通过FortiProtectTM 可以自动实现攻击数据库的更新。FortiProtectTM提供了24 小时的、全球的最新的病毒、蠕虫、木马和其它攻击持续升级服务。 在此分享一下企业用的Fortigate 300A IP/MAC绑定设置方法,以加强企业网络管理。 一、逐条IP/MAC地址绑定设置 1、首先进入命令模式,用telnet命令进入防火墙,如:telnet 192.168.1.99(这指防火墙的LAN口IP地址),并输入用户名和口令。 2、进入防火墙的命令操作界面后,按下图的方式和命令进行绑定。 第一个红框中命令解释如下: Config firewallipmacbinding setting 进入MAC地址功能开启界面 Setbindthroughfw enable 允许绑定的IP穿透防火墙 Set bindtofwenable 充许绑定IP到达防火墙 Setundefinedhost block(allow) 没有绑定的全部阻止(通过) End 退出保存的意思 第二个红框中的意思在接口上启用绑定功能。 Config systeminterface 进入接口配置界面 Edit internal(这里填具体端口) 进入接口 Set ipmac enable 开启IP/MAC地址绑定功能 End 退出保存 3、具体绑定操作: 上图各个命令解释: Config firewall ipmacbinding table 进入绑定界面 Edit 1 输入编辑行号(每一个行代表一个IP/MAC地址的绑定) Set ip 192.168.1.9 指定IP地址 Set mac 00:21:32:g2:54:65 指定MAC地址(需要用‘:’隔开) Set name‘kkkk’指定名称 Set status enable 开启状态 End 退出保存 Get firewall ipmacbinding table 1 查看编号为1的IP/MAC绑定情况 到此,一个IP/MAC绑定就完成了。 注:当有多个绑定的时候,每编辑完一个,都要“END”,然后“EDIT 2….EDIT N”一直到 全部写完为此。 二、FG防火墙批量绑定方法: 1、前两步功能开启和穿透设定,同逐条IP/MAC地址绑定一样,请参照1-2步操作。 2、如果批量绑定,请先收集您要绑定的IP和MAC地址,并格式化,具体格式如下: Edit 0 Set ip192.168.1.9 Set mac00:21:32:g2:54:65 Set name‘test1’ Set statusenable Next Edit 1 Set ip192.168.1.10 Set mac22:12:g2:dd:25:f4 Set mane‘test2’ Set statusenable Next ………………… End 3、按如上格式书写,最后以‘END’结尾保存,并把上面格式化好的IP/MAC地址复制到如下界面:(删除用delete 1 或unset mac ?????)purge 全部删除 4、复制进去以后,直接按回车键就可以了。 5、到此,批量绑定就完成了。