Fortigate cihazları üzerinde 10-200 arası MAC eşleşmesi yapabilirsiniz. Peki bu işlemi ne için yapıyoruz?
Öncelikle bu işlemin yapılmasının sebebi, fortigate cihaz üzerinden bir kullanıcı ile ilgili yazılan kuralın bir zamandan sonra aksiyon alamaması durumudur. Bunun nedeni, kullanıcı IP adresi değişikliğidir. Kullanıcı DHCP tarafından yeni bir IP aldığından veya bir şekilde IP değiştiğinde, kural etkisi dışında kalacağından herhangi bir aksiyon alınamayacaktır. IP-MAC eşleşmesi yapıldığında ise IP adresini MAC adresine rezerve etmiş olduğumuzdan herhangi bir değişiklik olmamaktadır. Bu işlemi yapmak aslında güvenliği de sağlamaktadır.
Bu işlemi gerçekleştirmek için Network > Interface sekmesine gittikten sonra sabitlemek istediğimiz IP-MAC çalıştığı interface giriyoruz. DHCP altında “Advanced” bölümünü açtığımızda aşağıdaki gibi ekran gelecektir. Burada “IP Address Assigment Rules” bölümünde “Create New” diyerek kendimiz manuel işlem gerçekleştirebilir veya “DHCP Client List” den IP adresini bulup “Reserve IP” diyerek sabitleme işlemini gerçekleştirebiliriz.
“Create New” diyerek manuel oluşturmak isterseniz karşınıza aşağıdaki gibi bir ekran gelecektir.
Burada description, MAC adress bilgisi ve reserve IP kısımlarını doldurup “OK” dememiz yeterli olacaktır.
