Fortigate ve DHCP Reserved IP
Bu tür cihazları kullanırken sıkça yaşadığımız bir sorundur, IP adresleri mutlak surette statik olmalı yoksa DHCP den farklı IP alabilir yada kullanıcı elle istediği IP adresini vererek engelleri aşabilir.
Bunun için de sistemlerimizde genel olarak IP Mac Binding ve DHCP Reserved IP özelliklerini kullanırız. Genel olarak yanlış bir düşünceden olsa gerek IP MAC Binding işlemi ile DHCP üzerinden dağıtılan IP adreslerinin de sabitlenebileceği düşünülür, ama işin aslı öyle değildir. Bunun için mutlaka DHCP reserved ip yapılması gerekir.
DHCP üzerinde IP sabitlemesi için yapılan en basit çözüm ise bilgisayarlara önce statik ip ile tanımlamaları sabitle sonra DHCP havuzunu boşalt ve sonrasında da her bilgisayarı tek tek bu statik ip adreslerinden DHCP dinamik havuzuna al. Peki ya sonra; cihazı bir şekilde Execute Dhcp lease-clear yaptığımızda (CLI konsoldan) olacakları söyleyeyim. “TÜM STATİK IP AYARLARI EN BAŞINDAN YENİDEN YAPILACAK”
Bu yüzden daha önce yazmış olduğum IP Mac Binding Aracı üzerine eklediğim bir özellik ile kullanıcıya DHCP Reserved IP için gerekli olan script kodunu oluşturuyor.
İsteyenler Fortigate Ip MAC Eşleştirme Aracı (IPMAC Binding Tool) adresinden ulaşabilirler