赛迪网 > IT技术 热点推荐 > 文章
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

飞塔防火墙IP地址和MAC地址绑定方法介绍

发布时间:2008.04.18 16:58     来源:太平洋电脑网    作者:59zhaoyingni

FG2.8-489版本的WEB页面中虽然有IP和MAC地址绑定,但不能生效,只能在命令行下做,OS版本2.80-489到最新的3.0-318版本都按这种方式做。

一、开启端口的绑定功能 

Fortigate-100A #config system interface
edit internal   (注意此处的internal是指要做绑定的端口即
                 内网口,如果是300A这里就需要改成prot[1-6])
set ipmac enable
end
可以用show system interface internal查一下此端口的ipmac是否已经启用

(注:FG当开启绑定功能后,没有做IP和MAC地址绑定的电脑将无法上网。)

二、定义ip-mac绑定的规则 

Fortigate-100A # get firewall ipmacbinding setting
bindthroughfw       : disable
bindtofw            : disable
undefinedhost     : block  
Fortigate-100A # config firewall ipmacbinding setting
(setting)#
(setting)# set bindthroughfw enable
(setting)# end

如果要求禁止少数,允许大多数,在这里选择undefinedhost allow,这样就可以只把那些要禁止的MAC输入绑定表里,减少手动输入的工作量。 

# set undefinedhost allow  (没有定义在ip-mac绑定表的IP允许通过)
(setting)# end

(setting接下来查看一下有没有开) 

Fortigate-100A # get firewall ipmacbinding setting
bindthroughfw      : enable (符合ip-mac绑定表的IP是否允许通过防火墙)
bindtofw           : disable(符合ip-mac绑定表的IP是否禁止通过防火墙,
如果这一项选择enable,那绑定后更改IP的电脑ping不通防火墙的内网网关)
undefinedhost       : block (没有定义在ip-mac绑定表的IP是允许还是禁止?默认是block)

继续,下面就进入做每台电脑的绑定步骤了。

三、定义对应的IP-mac对应表 

>>config firewall ipmacbinding table
>edit 1
>set ip 192.168.1.8
>set mac 00:40:d0:57:78:13
>set name ipmac1
>set status enable
>next
>edit 2
>set ip 192.168.1.9
>set mac 00:58:d0:48:14:15
>set name ipmac2
>set status enable
>next
>
>……
>end

这样便绑定完毕(注:一个MAC地址可以绑定多个IP)

如果要删除某条绑定, 

>config firewall ipmacbinding table
>delete 1   (此处的1为绑定表里的序号)
>end

但删除之后这一台仍不能上网,必须取消绑定功能 

>config firewall ipmacbinding setting
>set bindthroughfw disable
>end
>

可以用下面的命令查看想绑定的IP和MAC有没有列在表里面 

>show firewall ipmacbinding table

最后根据具体情况,在WEB页面里定义地址组和阻挡策略

(责任编辑:郭旭)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· 蜜罐技术:消除防火墙局限性和脆弱性 (04-18) · Ring0级的rootkit XFKnrl发现及删除方法 (04-18)
· 网络防火墙在网络安全中重要功能和作用 (04-15) · 五招维护IP SAN系统安全 提升存储网络安全 (04-14)
· 安全课堂:十大措施打造固若金汤安全防火墙 (04-14) · 远程办公族传播病毒最多 销售消耗带宽最多 (04-14)
· USBKill8.0 实施保护 U 盘病毒专杀防火墙 (04-13) · SonicWALL网络安全设备(NSA)系列 (04-11)
· 抢先下载:仅有50KB U盘防火墙免费绿色软件 (04-11) · Linux防火墙示例 用简单规则集保护网络 (04-10)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
· 电子商务盈利新招:垂直化渠道管理新趋势
· 互联网加速蜕变 运营商进军搅动市场格局
· 08 IT技术风起云涌 专访 ITIL落地难在哪
· 视频加密保护解决方案 文档安全解决方案
  IT博客 ·曾剑秋·项立刚·Java学习·网管
  IT技术论坛 ·开发·网管·安全·数据库·系统