請問一下,FortiGate 60D OS 5.2 or 5.0 的版本有辨法針對單單MAC,不使用DHCP綁定IP&MAC來進行網路封鎖設定嗎?
因為使用者會自已修改ip~所以要看能不能只針對MAC ID封鎖。
fz500s wrote:
請問一下BYOD是要...(恕刪)
我想你似乎有點搞錯BYOD的意義...
BYOD是一種策略/政策, 是一種技術控制, 以及可商業化程序...
HOPE000的回覆即是BYOD控制的其中一環...
Fortinet BYOD:
http://docs.fortinet.com/uploaded/files/1083/fortigate-managing-devices-50.pdf
5.2的BYOD和5.0的是不同的...
也正是因為5.0的BYOD不切實際..
才有5.2的BYOD改良...
"還有CLI的設定可以大概說明一下嗎?"
這個CLI是回覆你提的IP&MAC binding
跟BYOD政策毫無關係...
使用如下CLI命令操作...
config fire ipmacbinding table
可以操作set
*ip IP address.
mac MAC address.
name Name (optional, default = no name).
status Enable/disable IP-mac binding.
再透過介面鎖定..
config sys int
edit [INT_NAME]
set ipmac enable
next
end
這些CLI操作將會徹底鎖死對於該介面的IP綁定..
前提是你要對FortiOS的CLI熟悉...
我有一台Fortigate 80C,前幾天發生了一件事情,
UTM及Firewall都運作正常,但是GUI的介面進不去,
斷電重新開機後恢復正常,但是過一段時間大約1~2個小時後,
GUI介面又進不去了,用Telnet到CLI介面下可以看到登入畫面,
輸入完ID & Password後只出現「Auto Backup Config...」的字樣,
然後就一直停在這個畫面,但是此時UTM & Firewall都還是運作正常,
我的版本是V4.0 MR3 patch 15,
請問vxr大大,這是不是boot device有些地方損壞了?謝謝!
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
內文搜尋
從 APP 打開
X