討論群組

小惡魔市集悅遊日本活動報導

我要回覆

kingpin178

8分

樓主

kingpin178

個人積分：8分

文章編號：10282976

請問Fortigate-60怎麼鎖MAC

請問各位大大
有在使用fortigate-60的機器
要在哪裡設定鎖MAC網卡呢
看過之後找不太到可以設定的地方

順便一提
有人試過可以成功鎖MSN嗎

2009-02-11 11:54 #1

文章關鍵字

jase

0分

2樓

jase

個人積分：0分

文章編號：10283740

可以login command mode
用command 下去設定
新版fireware好像不能設定鎖MAC

另外一個方式是download設定檔下來
用文字編輯器去編輯,再上傳回去

我記得Fortinet設定鎖MAC有上限
建議可以用Windows Server 的DHCP去設定比較方便

AskaSu

89分

3樓

AskaSu

個人積分：89分

文章編號：10285117

可以鎖MSN沒問題
1. 先到IM, P2P & VoIP -> User -> Config
裡面就會看到MSN的設定

2. Firewall -> Protection Profile 那邊選擇你設定的Profile
裡面的IM / P2P 設定，必須勾選你要偵測及設定的IM項目

3. Firewall -> Policy
必須設定正確的Policy，並且套用上面的Profile

kingpin178

8分

樓主

kingpin178

個人積分：8分

文章編號：10285714

jase wrote:
可以login co...(恕刪)

回大大
我還沒有用過command mode
所以不太懂怎麼下指令

kingpin178

8分

樓主

kingpin178

個人積分：8分

文章編號：10285850

AskaSu wrote:
可以鎖MSN沒問題1...(恕刪)

大大你好
不好意思，我找不到IM, P2P & VoIP
這裡可以再說明一下嗎？

另外這是鎖MSN
請問那如果鎖MAC呢？

還有就是我的韌體版本 Fortigate-60 2.80,build489,051027
尚未更新至3.0以上不知是否有影響

jase

0分

6樓

jase

個人積分：0分

文章編號：10287693

2.8的話應該還有這個 ,不過有上限,忘了多少個
System > DHCP > IP/MAC binding

AskaSu

89分

7樓

AskaSu

個人積分：89分

文章編號：10293581

原來你的FG60 是2.8 版的韌體，
我描述的是3.0，難怪會找不到了。

如果你的機器還有跟原廠簽維護，
而且機器也有在網站註冊過，
就可以從上面下載到最新版的韌體，
強烈建議你升級到3.0以後的版本。

kingpin178

8分

樓主

kingpin178

個人積分：8分

文章編號：10298534

AskaSu wrote:
原來你的FG60 是...(恕刪)

大大你好
我的fortigate-60已經升級到3.00-b0733(MR7 Patch 2)

也有這選項IM, P2P & VoIP
這是鎖MSN

那請問大大，哪裡可以鎖MAC呢？

感謝

jase

0分

9樓

jase

個人積分：0分

文章編號：10305202

1. download設定檔下來
用文字編輯器去編輯,找DHCP, 可以找到要修改的地方,改好再上傳回去
2. login command模式, command mode是我自己試出來的,想要使用其他功能可以使用?去查

login command模式

進到設定dhcp功能
conifg system dhcp reserved-address

新增一筆
1. edit 名稱
2. set ip 192.168.1.100
3. set mac xx:xx:xx:xx:xx:xx
4. end

其他
1. edit 編輯或增加table
2. delete 刪除
3. purge 清除所有設定
4. rename 更改名稱
5. get 列出名稱
6. show 列出IP MAC
7. end 離開並儲存

? 可以列出指令

另外如果要清除dhcp自動取得註冊的user,可以用以下
execute dhcp lease-clear

列出清單
execute dhcp lease-list