（FortiGate）飞塔防火墙IPMAC绑定设置步骤

Posted 2020-10-23

1. 飞塔防火墙IPMAC绑定是通过底层进行配置的，我们先进行IPMAC绑定的常规设置

config firewall ipmacbinding setting

set bindthroughfw enable        IPMAC绑定的允许通过防火墙

set bindtofw enable                  IPMAC绑定的允许访问防火墙

set undefinedhost block          设置未定义的IPMAC禁止通过防火墙

end

2. 定义IPMAC绑定的列表

config firewall ipmacbinding table

edit 0                                                    定义ID号，批量导入可以直接都写0,0的意思是会在原有ID自动加1

set ip 192.168.1.110                             定义IP地址

set mac 68:F7:28:C0:97:54                    定义MAC地址

set name HuangQiongJie                    定义该IPMAC对应的名称

set status enable                                  启动该条目

end                                                       退出并保存，如果有多个用户的话可以输入next

3. 对应的接口开启ipmac绑定功能

config system interface

edit port1

set ipmac enable

end

4. 如果你的DHCP在防火墙上面的话，需要在对应的DHCP服务池中将某个IP和MAC的对应关系保留。

Config system dhcp server后回车输入show回车，可以看到当前所有的DHCP池，找到对应的DHCP池后输入edit+ID，我们这里edit 1，然后输入以下命令可以为某个MAC保留对应的IP地址。这里的设置也可以通过界面配置保留地址

config system dhcp server

edit 1                                     编辑对应ID号为1的DHCP池

config reserved-address      进入保留地址设置

edit 0                                     添加新的保留地址对应的ID条目，输入0即可，默认在原有ID的基础上自动加1

set ip 192.168.1.110

set mac 68:F7:28:C0:97:54

end

end