(FortiGate)飞塔防火墙IPMAC绑定设置步骤

1. 飞塔防火墙IPMAC绑定是通过底层进行配置的,我们先进行IPMAC绑定的常规设置

config firewall ipmacbinding setting

set bindthroughfw enable        IPMAC绑定的允许通过防火墙

set bindtofw enable                  IPMAC绑定的允许访问防火墙

set undefinedhost block          设置未定义的IPMAC禁止通过防火墙

end

2. 定义IPMAC绑定的列表

config firewall ipmacbinding table

edit 0                                                    定义ID号,批量导入可以直接都写0,0的意思是会在原有ID自动加1

set ip 192.168.1.110                             定义IP地址

set mac 68:F7:28:C0:97:54                    定义MAC地址

set name HuangQiongJie                    定义该IPMAC对应的名称

set status enable                                  启动该条目

end                                                       退出并保存,如果有多个用户的话可以输入next

3. 对应的接口开启ipmac绑定功能

config system interface

edit port1

set ipmac enable

end

4. 如果你的DHCP在防火墙上面的话,需要在对应的DHCP服务池中将某个IP和MAC的对应关系保留。

Config system dhcp server后回车输入show回车,可以看到当前所有的DHCP池,找到对应的DHCP池后输入edit+ID,我们这里edit 1,然后输入以下命令可以为某个MAC保留对应的IP地址。这里的设置也可以通过界面配置保留地址

config system dhcp server

edit 1                                     编辑对应ID号为1的DHCP池

config reserved-address      进入保留地址设置

edit 0                                     添加新的保留地址对应的ID条目,输入0即可,默认在原有ID的基础上自动加1

set ip 192.168.1.110

set mac 68:F7:28:C0:97:54

end

end

原文地址:http://blog.51cto.com/abnerhuang/2068998

时间: 2024-10-08 16:22:15

(FortiGate)飞塔防火墙IPMAC绑定设置步骤的相关文章

飞塔防火墙服务注册操作步骤

-------By Abner Huang [前言]在飞塔防火墙提示过保后,我们可能需要第一时间购买新的服务,在购买服务后我们会得到一个 PDF 文档,在文档中包含了对应的服务激活码ID,需要通过support官网进行对应的激活. 1.查询注册信息 ① 首先要在官网里找到此设备的注册信息.浏览器访问飞塔支持官网地址:https://support.fortinet.com .输入帐号和密码(设备注册的时候在官网注册的帐号及密码). ② 登录后点击[管理产品]. ③ 双击需要激活服务的设备序列号.

三层交换机如何设置IP-MAC绑定?跨网段IP-MAC绑定方案。

交换机上配置IP-mac绑定,主要需要考虑两个因素: 该交换机是否开启DHCP服务? 是采用端口绑定还是ARP绑定? 端口绑定或者ARP绑定,只是强制了IP-MAC的对应关系.但是,对于自动获取IP地址的客户机而言,还需要在DHCP服务器上分配固定IP才可以:否则客户机重新获取IP后,就会联不了网.所以,一个完善的IP-MAC绑定方案,既要考虑DHCP的静态地址分配,还要考虑IP-MAC的实际绑定实现.对于三层交换机而言,分为两种情况: 1. 三层交换机作为DHCP服务器 以华为的S5700为例

飞塔防火墙和tplink路由器建立IPSEC VPN

公司外网网关为一台飞塔防火墙,需要与分支机构建立一条IPSEC vpn链路,分支机构有一台tplink路由器可支持ipsec功能. tplink路由器配置步骤: 一.创建vpn建立第一阶段IKE的加密组件: 二.创建vpn第一阶段相关模式信息: 三.创建第二阶段加密组件以及模式: 四.其他的访问控制,全部放行即可.(路由设置好本地路由即可,vpn中的远端路由不需要写到路由表中.) 飞塔防火墙配置步骤: 一.创建vpn第一阶段配置信息 二.创建vpn第二阶段配置信息 说明:好像vpn两端配置的源地

juniper SSG防火墙与飞塔防火墙配置点到点IPSEC VPN

背景:公司办公区的网关防火使用的是飞塔防火墙,公司IDC机房使用的juniper SSG550M防火墙,现在想在办公网和机房生产网中间创建一条ipsec vpn用于公司用户访问机房网络,公司网段为192.168.0.0/20,机房网段为10.10.0.0/21. IPSEC介绍:ipsec-vpn也分路由模式和策略模式.我们这里使用的是策略模式. 俩者有哪些不同的地方呢?对俩者ipsec-vpn的实现原理过程解释: ①基于策略的IPsec VPN:通过防火墙策略将数据丢进VPN隧道 ②基于路由的

最简单方便的ip-mac绑定,透明网桥如何实现IP-MAC绑定?

IP-MAC绑定一直是局域网管理的一个重要部分.但是其实现却往往比较复杂,一般会有如下问题: 大部分路由器的IP-MAC绑定功能比较局限.一般就是简单的ARP绑定.客户机手动修改IP等方式来突破. 路由器由于硬件限制,允许的IP-MAC绑定条目比较少,一般在256条以内. 交换机上进行IP-MAC绑定,配置和维护的工作量会比较大. 三层交换机的IP-MAC绑定往往需要专业技术人员才可以操作. 今天,我要介绍的是一种非常简单方便的IP-MAC绑定方式,无需修改交换机和路由器,不改变当前网络结构和配

局域网IP-MAC绑定方案

对局域网设备进行IP-MAC绑定是网络管理的一个重要手段,可以有效的防止IP盗用.IP滥用.IP地址冲突等异常情况. IP-MAC绑定可以采用多种方法来实现,本文中,我将介绍一些常用的局域网IP-MAC绑定方案. 1. 域的组策略禁止修改IP 给每台电脑设置固定IP地址,且不开放管理员权限(客户机无法自行修改).这个方案只能对电脑起作用,一般在域环境的局域网用的比较多.如图中的组策略配置. 2. 基于交换机端口绑定 交换机的端口设置IP-MAC绑定.该方案是最严格的IP-MAC绑定方案,但是需要

什么样的局域网需要IP-MAC绑定?IP-MAC绑定的好处。

1. 为什么要进行IP-mac绑定? IP-MAC绑定是网络管理的一个重要手段,在局域网内启用IP-MAC绑定,可以给您带来如下好处: 只有通过绑定的设备才可以接入网络,从而有效的防止了私接设备. 大部分上网和流控策略都是基于IP地址的,需要绑定IP和MAC才可以更好的应用上网策略. 实现有效的上网记录和上网统计.如果不绑定,那么记录统计不能有效的定位到具体用户. 节省IP资源,防止IP盗用. 减少ARP攻击,杜绝IP地址冲突,从而提高网络的稳定性. 所以,对于企业的办公局域网来说,IP-MAC

交换机如何实现ip-mac绑定?

很多公司出于安全考虑,需要对IP-MAC地址进行绑定.IP-MAC绑定可以采用多种方法来实现,本文中,我将介绍各款交换机是如何进行IP-MAC绑定的. 思科2950 #进入配置模式 Switch#config terminal #进入具体端口配置模式 Switch(config)#Interface fastethernet 0/1 #配置端口安全模式 Switch(config-if)#Switchport port-secruity #配置该端口要绑定的主机的MAC地址 Switch(con

IP-MAC绑定到底有多重要?(白目的见解)

IP-MAC绑定是很多路由,网关的一个常见功能,主要用来绑定局域网终端的IP地址,防止终端随便修改IP,导致网内IP地址冲突,而导致网络歇火.先来说IP-MAC绑定的原理分两个部分:前部分,所谓绑定,就是让这台电脑的MAC始终获取同一个ip地址或者指定ip,这个做到很容易,很多路由都号称有这样功能称之IP-MAC绑定.但是做到这一步,没啥意义,因为上网终端一旦修改了IP,照样可以上网,照样IP冲突,真正夯实IP-MAC绑定的是后半部分,这个上网行为管理才可以做到(核心交换机也能做到,但是配置很麻