FortiGate颍骈城茇-300A 具有高可靠性和多区域的特性,允许管理员在划分其网络的区域时有更高的灵活性和在不同区域之间设置策略。FortiGate-300A 对于中小型企业来说是非常理想的产品,功能、速度和性价比各个方面都是无可匹敌的。FortiGate-300A 通过FortiProtectTM 可以自动实现攻击数据库的更新。FortiProtectTM提供了24 小时的、全球的最新的病毒、蠕虫、木马和其它攻击持续升级服务。
在此分享一下企业用的Fortigate 300A IP/MAC绑定设置方法,以加强企业网络管理。
一、逐条IP/MAC地址绑定设置
1、首先进入命令模式,用telnet命令进入防火墙,如:telnet 192.168.1.99(这指防火墙的LAN口IP地址),并输入用户名和口令。
2、进入防火墙的命令操作界面后,按下图的方式和命令进行绑定。
第一个红框中命令解释如下:
Config firewallipmacbinding setting进入MAC地址功能开启界面
Setbindthroughfw enable允许绑定的IP穿透防火墙
Set bindtofwenable充许绑定IP到达防火墙
Setundefinedhost block(allow) 没有绑定的全部阻止(通过)
End退出保存的意思
第二个红框中的意思在接口上启用绑定功能。
Config systeminterface进入接口配置界面
Edit internal(这里填具体端口) 进入接口
Set ipmac enable开启IP/MAC地址绑定功能
End退出保存
3、具体绑定操作:
上图各个命令解释:
Config firewall ipmacbinding table进入绑定界面
Edit 1输入编辑行号(每一个行代表一个IP/MAC地址的绑定)
Set ip 192.168.1.9指定IP地址
Set mac 00:21:32:g2:54:65指定MAC地址(需要用‘:’隔开)
Set name‘kkkk’指定名称
Set status enable开启状态
End退出保存
Get firewall ipmacbinding table 1查看编号为1的IP/MAC绑定情况
到此,一个IP/MAC绑定就完成了。
注:当有多个绑定的时候,每编辑完一个,都要“END”,然后“EDIT 2….EDIT N”一直到
全部写完为此。
二、FG防火墙批量绑定方法:
1、前两步功能开启和穿透设定,同逐条IP/MAC地址绑定一样,请参照1-2步操作。
2、如果批量绑定,请先收集您要绑定的IP和MAC地址,并格式化,具体格式如下:
Edit 0
Set ip192.168.1.9
Set mac00:21:32:g2:54:65
Set name‘test1’
Set statusenable
Next
Edit 1
Set ip192.168.1.10
Set mac22:12:g2:dd:25:f4
Set mane‘test2’
Set statusenable
Next
…………………
End
3、按如上格式书写,最后以‘END’结尾保存,并把上面格式化好的IP/MAC地址复制到如下界面:(删除用delete 1 或unset mac ?????)purge 全部删除
4、复制进去以后,直接按回车键就可以了。
5、到此,批量绑定就完成了。