Fortigate DHCP Reservasyon İşlemi

Fortigate firewall sistemlerinde, mevcut DHCP (Otomatik IP) bloğunda sabit bir mac adresi  IP tanımlama ihtiyacımız için CLI konsoldan sırasıyla birkaç kod yazmak gerekir.

Şöyle ki:

config system dhcp reserved-address
edit <name_str>
setip <address_ipv4>
setmac <address_hex>
end

Örnek olarak:

config system dhcp reserved-address 
edit "ahmet_bey_pc" 
set ip 192.168.14.60 
set mac aa:46:dc:a1:cc:05 
next
end

Eğer tek seferde birden fazla client için  reservasyon yapılacak ise :

config system dhcp reserved-address
edit "ahmet_bey_pc"
set ip 192.168.14.60
set mac aa:46:dc:a1:cc:05
next
edit "mudur_bey"
set ip 192.168.14.4
set mac ae:d1:00:46:f3:5b
next
end

Reservasyon işlemini gerçekleştirdiğinizde set ettiğiniz IP numarası DHCP havuzunda sadece sizin set ettiğiniz mac adresi tarafından kullanılabilecektir. Bu sebeple iş yükünüz azalmış olacak ve Format attığınız bir pc ye IP numarası yazmak zorunda kalmayacaksınız. Mac adresinde bir değişiklik olmadığı sürece Pc’nin Ip yapılandırması otomatik modda iken FortiGate tarafından kendisine atanan IP adresini alacaktır.

Fortigate IP MAC Binding İşlemi:

config system interface
edit port25
set ipmac enable
end

config firewall ipmacbinding setting
set bindthroughfw enable
set bindtofw enable
set undefinedhost block
end

Ayrıca DHCP havuzundan alınan IP adreslerini temizlemek için CLI ekranda şu komutlar yazılmalı:

execute dhcp lease-clear

Bu komut ile reserve ettiğiniz IP ler hariç tüm DHCP havuzu temizlenir.