Cấu hình Mac Access Control & IP Reservation trên Firewall Fortigate

Chào các bạn, trong bài viết sau tôi sẽ trình bày cách cấu hình Mac Access Control và IP Reservation (gán IP cố định cho một thiết bị dựa vào địa chỉ Mac) trên Fortigate, ở đây tôi chọn thiết bị là Iphone

Các bước thực hiện trên Firewall FortiGate:
- Tìm địa chỉ Mac
- Cấu hình Device Definition
- Tạo Device Group
- Gán địa chỉ IP cố định cho 1 địa chỉ MAC
- Tạo Policy
- Kiểm tra kết quả

Tiến hành cấu hình:
Đầu tiên, các bạn tìm địa chỉ Mac của thiết bị cần kiểm soát truy cập


Tiếp theo, vào mục User& Device > Device > Device Definition và chọn create new


Tiếp tục, ta nhập địa chỉ Mac đã tìm được ở bước trên và chọn đúng loại thiết bị, ở đây tôi sẽ chọn Iphone


Tiếp tục, vào Device Group và chọn create new để tạo Group bao gồm các thiết bị cần kiểm soát truy cập


Nhập tên Group và chọn member là thiết bị Iphone ta đã cấu hình ở trên


Kế tiếp, vào Network > Interfaces > Chọn Interface my-wifi và click edit


Trong phần Mac reservation + access control, các bạn nhập địa chỉ Mac và Ip tương ứng với thiết bị như hình bên dưới


Ở bước kế tiếp, các bạn tạo policy như bên dưới để cho phép thiết bị truy cập mạng ngoài thông qua wan1


Cuối cùng, các bạn vào Fortiview > All sessions để kiểm tra kết quả


Đến đây, việc cấu hình Mac Access Control & IP Reservation trên Firewall Fortigate đã hoàn tất.

Chúc các bạn thành công.