Fortigate IP-MAC Eşleşmesi

Fortigate IP-MAC Eşleşmesi

Bu yazımızda Fortigate IP-MAC Eşleşmesi konusundan bahsedeceğiz.

1.Adım

ilk adım olarak Monitor menüsünden dhcp-monitor’e geliyoruz.

Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi

Burada IP almış olan bilgisayarlarımızı görüyoruz.Bizim örneğimizde firewall cihazımızdan IP alan 2 adet bilgisayar görünmektedir. PC1 personel bilgisayarı, pc2 ise misafir bilgisayarıdır. Burada biz PC1 IP-MAC eşleşmesi ile internete çıkarken, pc2 ise sadece kullanıcı adı ve şifre girişi yaparak internete girebilecektir. IP alan bilgisayarlardan PC1’e sağ tıklayıp Create / Edit IP Reservation a tıklıyoruz.

Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi

Gelen ekranda açıklama alanına anlaşılır bir açıklama yazarak ok tuşuna basıyoruz.

Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi

2.Adım

Mac- adresimizi rezerve ettikten sonra IP adresini tanımlamamız gerekiyor. Bunun için Policy & Object menüsü altından address kısmına geliyoruz.

Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi

karşımıza gelen ekran create new altından address kısmına tıklıyoruz. Karşımıza gelen ekranda biraz önce rezerv ettiğimiz IP adresini dolduruyoruz.

Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi

Ok tuşuna basarak işlemimizi tamamlıyoruz. Şimdi sıra geldi bu ayarları kullanarak kullanıcılarımızı internet’e çıkarmak için kural yazmaya.

3.Adım

Policy & Object menüsü altından IPv4 Policy e geliyoruz. create new ile aşağıdaki şekilde yeni bir kural yazıyoruz.

Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi

Burada biz tek bir bilgisayarı bu kuraldan çıkarmak için ekledik. Ama isterseniz bir address grubunu da ekleyebiliriz.

4.Adım

sıra geldi misafir kullanıcılarımız için gerekli ayarları yapmaya. User & Device menüsü altından User Groups’a geliyoruz.

Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi

gelen ekranda create new ‘e tıklıyoruz. Karşımıza gelen ekranı aşağıdaki şekilde dolduruyoruz. Burada kullanıcıların ne kadar süre ile internet kullanabileceğini belirliyoruz.

Fortigate IP-MAC Eşleşmesi
Fortigate IP-MAC Eşleşmesi

Bu işlemden sonra yine aynı menüden guest management altından misafir kullanıcılarımızı oluşturabiliriz. Create new’e tıklayıp aşağıdaki şekilde dolduruyoruz.

Fortigate IP-MAC Eşleşmesi
i

Burada isterseniz kullanıcı açma işlemini başka bir kişiye verebilirsiniz. Bu kullanıcı sadece misafir kullanıcısı açmaktan sorumlu olur.

System menüsü altından administrators a tıklıyoruz. create new’e tıklayıp açağıdaki şekilde dolduruyoruz.

Fortigate IP-MAC Eşleşmesi

oluşturduğumuz bu kullanıcı ile firewall da oturum açtığımızda sadece misafir kullanıcısı oluşturma ekranı ile karşılacak.

Fortigate IP-MAC Eşleşmesi

5.Adım

şimdi ise misafir kullanıcılar için kural yazacağız. Policy & Object altından IPv4 Policy’e tıklayıp create new ile yeni bir kural yazıyoruz.

Fortigate IP-MAC Eşleşmesi

Fortigate IP-MAC Eşleşmesi

isterseniz security profiles altından misafirlere özel politikalarda belirleyebilirsiniz.

6.Adım Sonuç

Bu işlemlerden sonra sıra geldi test aşamasına. PC1 bilgisayarını kullanan kullanıcımız herhangi bir doğrulama ekranı ile karşılaşmadan internete girebilirken pc2 kullanıcısı ise aşağıdaki ekran ile karşılacak ve kullanıcı şifresini girerek izin verdiğimiz şekilde internete girebilecektir.

Fortigate IP-MAC Eşleşmesi

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Fortigate IP-MAC Eşleşmesi” için 3 yorum

  • Avatar
    Mart 25, 2019 tarihinde, saat 9:20 pm
    Permalink

    DHCP server ayrı ise de bu işlem yapılabilir mi ?

    Yanıtla
    • İlhan Çiçek
      Nisan 10, 2019 tarihinde, saat 7:46 pm
      Permalink

      MErhaba DHCP server ayrı ise. sunucu da IP-MAC eşleşmesi yapmanız gerekmektedir.

      Yanıtla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir