Fortigate 110C IP/MAC綁定設置方法

步驟1:telnet 命令進入防火牆：

telnet 192.168.1.99(這指防火牆的LAN口默認IP地址)，輸入用戶名（admin）和口令(無）。

步驟2:進入MAC地址功能開啟界面

Config firewall ipmacbinding s_etting   進入MAC地址功能開啟界面

s_et bindthroughfw enable                  允許綁定的IP穿透防火牆

s_et bindtofw enable                           充許綁定IP到達防火牆

s_et undefinedhost block                     沒有綁定的全部阻止

End                                                       退出保存的意思



步驟3:接口上啟用綁定功能。

Config system interface                        進入接口配置界面

Edit internal（這裡填具體端口）               進入接口

s_et ipmac enable                                開啟IP/MAC地址綁定功能

End                                                       退出保存



步驟4:進入綁定界面

Config firewall ipmacbinding table       進入綁定界面

Edit 1                                                   輸入編輯行號

set ip 192.168.1.90                              指定IP地址

set mac 00:88:30:u2:99:65                 指定MAC地址（需要用『：』隔開）

set name   test'                                指定名稱

set status enable                                  開啟狀態

End                                                       退出保存



步驟5:完成查看

Get firewall ipmacbinding table 1          查看編號為1的IP/MAC綁定情況

IP/MAC綁定就完成了。



註：當有多個綁定的時候，每編輯完一個，都要「END」，然後「EDIT 2….EDIT N」一直到

全部寫完為此。

//三. 啟動Firewall上的IP/MAC Bindnig
DHCP和IPMAC Binding 的表都設置完成後，就可以啟動Firewall上的IP/MAC Binding。
設置步驟如下：

打開Console
>config firewall ipmacbinding setting
>set bindthroughfw enable   (對出外網的連線作檢查)
>set bindtofw enable   (對存取Firewall的連線作檢查)
>set undefinedhost block  (對不符合IP/MAC的連線，拒絕)
>end

四. 對內網的設備啟動ipmac bind
不啟動就不會做檢查了
>config system interface
>edit internal
>set ipmac enable
>end

上方的internal 要視乎你要啟用那一個內網接口，如果你全部接在Internal1，則就設定internal1