(FortiGate)飛塔防火墻IPMAC綁定設置步驟
1. 飛塔防火墻IPMAC綁定是通過底層進行配置的,我們先進行IPMAC綁定的常規設置
config firewall ipmacbinding setting
set bindthroughfw enable IPMAC綁定的允許通過防火墻
set bindtofw enable IPMAC綁定的允許訪問防火墻
set undefinedhost block 設置未定義的IPMAC禁止通過防火墻
end
2. 定義IPMAC綁定的列表
config firewall ipmacbinding table
edit 0 定義ID號,批量導入可以直接都寫0,0的意思是會在原有ID自動加1
set ip 192.168.1.110 定義IP地址
set mac 68:F7:28:C0:97:54 定義MAC地址
set name HuangQiongJie 定義該IPMAC對應的名稱
set status enable 啟動該條目
end 退出並保存,如果有多個用戶的話可以輸入next
3. 對應的接口開啟ipmac綁定功能
config system interface
edit port1
set ipmac enable
end
4. 如果你的DHCP在防火墻上面的話,需要在對應的DHCP服務池中將某個IP和MAC的對應關系保留。
Config system dhcp server後回車輸入show回車,可以看到當前所有的DHCP池,找到對應的DHCP池後輸入edit+ID,我們這裏edit 1,然後輸入以下命令可以為某個MAC保留對應的IP地址。這裏的設置也可以通過界面配置保留地址
config system dhcp server
edit 1 編輯對應ID號為1的DHCP池
config reserved-address 進入保留地址設置
edit 0 添加新的保留地址對應的ID條目,輸入0即可,默認在原有ID的基礎上自動加1
set ip 192.168.1.110
set mac 68:F7:28:C0:97:54
end
end
(FortiGate)飛塔防火墻IPMAC綁定設置步驟