iT邦幫忙

0

Fortigate 70D fortiOS 5.2 用MAC綁IP的問題

小弟買了一台70D

成功將一個虛擬IP 如192.168.1.10轉成固定IP 211.75.XXX.XXX

讓此台電腦庸同時庸有虛擬IP及固定IP

但我想用MAC位置綁定192.168.1.10這個IP

並設定其他IP無法使用外網

想問一下該如何使用WEB來設定

謝謝。

看了線上說明 感覺有看沒董。

電腦網卡是自動分配DHCP
已經清除IP,也從新開機過了
已設定了卻還是無法取得防火牆上設定的IP

mytiny iT邦大師 1 級 ‧ 2015-08-03 16:07:41 檢舉
如果設固定IP會不會好一點?

另外,DHCP取得IP
主要是由網卡發出請求
DHCP Server來發放,
如果某一台PC無法取得IP
請先查查看PC及網卡
如果都取不到IP
那可能是DHCP Server有問題
或是網路傳輸就不順暢
取的到IP,但跟我在防火牆上設定的IP不一樣

而且那兩台設定的電腦也可以上網

網卡上是用DHCP 自動取得

1 個回答

0
mytiny
iT邦大師 1 級 ‧ 2015-08-03 16:01:11
最佳解答

版大希望用Mac綁IP在防火牆是很常見的作法
通常是先在DHCP Server綁定要發的MAC對應IP
而後在防防火牆內設定IP過濾的政策

實際上只要有人私自設定固定IP,這個方法會失敗,
所以必須用文字命令下到防火牆政策中

相信版大跟我一樣會覺得這個方法很麻煩
好消息是在OS5.0以後,Fortigate支援BYOD
講白話就是支援設備辨識,然後直接用設備去下政策POLICY
到了OS5.2,更可以複合使用設備、IP、帳號進行政策的管理
版大希望用web(網頁)設定的方式去做IP&MAC綁定
這種BYOD的方式很容易就可以達成網頁上操作設備MAC及IP鎖定
小弟沒有適當的影片,但下列影片1:45到2:20有相關的設定說明
https://www.youtube.com/watch?v=4KABB3pSQcA
無論有線無線,都是可以適用的

如果還是做不起來,
請先諮詢原來賣你設備的廠商

看更多先前的回應...收起先前的回應...

mytiny提到:
https://www.youtube.com/watch?v=4KABB3pSQcA

我是由FortiExplorer登入Command輸入指令

edit 1
get
set ip 192.168.1.152
set mac 40:16:7e:02:XX:XX
set name JerryYang
set status enable
next
edit 2
get
set ip 192.168.1.129
set mac 68:f7:28:8a:XX:XX
set name JerryX250
set status enable
end
config firewall ipmacbinding setting
get
set bindthroughfw enable
set bindtofw enable
set undefinedhost block
end

兩台電腦清除IP,重配IP,重新開機,網卡關閉再開啟,也無法取得我設定上的IP 這是為什麼?

參考圖:

影片中那個方式我是拿來設定,PORT開關還有虛擬IP,透過NAT轉成固定IP的方式

買的廠商說這台沒有DHCP SERVER,所以不能MAC綁IP

但明明就可以...只是不知道哪邊有問題,有點無言

原廠客服電話 講的話我也聽不懂,好像是馬來文?

mytiny iT邦大師 1 級 ‧ 2015-08-03 19:17:54 檢舉

如果取不到DHCP的IP,先用設定PC固定IP不能先解決一下嗎?

買的廠商說這台沒有DHCP SERVER,所以不能MAC綁IP

看到,真的是驚嚇到說不出話來,以後一定要挑有專業工程師的廠商
麻煩您,進入介面後,啟用DHCP主機,
展開進階,就會看到**"MAC 保留+存取控制"**
其他按畫面操作即可

你可能打到亞太技術中心,要用英語才能溝通
建議您打到台灣辦公室,他會導引你到適當的代理商解決問題

mytiny大,您好

因為電腦眾多,也沒AD,所以無法一台一台來設置

台灣辦公司叫我去網站開一個TICKET 會有人跟我聯絡

我要發表回答

立即登入回答