Cihazlar için dinamik bir güvenlik duvarı adresi yapılandırabilir ve bunu bir NAC policy de kullanabilirsiniz. Bir cihaz NAC policy ile eşleştiğinde, o cihazın MAC adresi otomatik olarak dinamik güvenlik duvarı adresine atanır ve bu adres, bu cihazlardan gelen/bu cihazlara giden trafiği kontrol etmek için güvenlik duvarı policylerinde kullanılabilir.
Dinamik bir güvenlik duvarı adresinin yapılandırılması, adres türünün dynamic olarak ve adres alt türünün de swctag olarak ayarlanmasını gerektirir.
Bir NAC policy de dinamik güvenlik duvarı adresinin kullanılması, bir aygıtın eşleşmesi gereken koşulların belirlenmesini ve güvenlik duvarı adresini dinamik güvenlik duvarı adresinin adına ayarlamayı gerektirir.
Dinamik bir güvenlik duvarı adresi yapılandırmak ve bunu CLI’de bir NAC policy de kullanmak için:
Örnek:
Güvenlik duvarına bağlı dinamik MAC adreslerini görüntülemek için:
diagnose firewall dynamic list
Dinamik bir güvenlik duvarı adresi yapılandırmak ve bunu GUI’de bir NAC policy de kullanmak için:
- WiFi & Switch Controller > NAC Policies’a
- Create New ‘a tıklayın.
- Name alanına NAC ilkesi için bir ad girin.
- Durumun enabled olarak ayarlandığından emin olun.
- NAC politikasının hangi FortiSwitch birimlerine uygulanacağını seçmek için Specify ’a tıklayın veya All ’a tıklayın.
- Kategori için Device ‘ı seçin.
- Aygıtın bir MAC adresiyle eşleşmesini istiyorsanız, MAC Adresini etkinleştirin ve eşleştirilecek MAC adresini girin.
- Aygıtın bir donanım satıcısıyla eşleşmesini istiyorsanız, Hardware Vendor etkinleştirin ve eşleşecek donanım satıcısının adını girin.
- Aygıtın bir aygıt ailesiyle eşleşmesini istiyorsanız, Device Family ‘ini etkinleştirin ve eşleşecek aygıt ailesinin adını girin.
- Aygıtın bir aygıt türüyle eşleşmesini istiyorsanız, Type ’ı etkinleştirin ve eşleşecek aygıt türünü girin.
- Aygıtın bir işletim sistemiyle eşleşmesini istiyorsanız, Operating System etkinleştirin ve eşleşecek işletim sistemini girin.
- Cihazın bir kullanıcıyla eşleşmesini istiyorsanız, User kaydırıcısını etkinleştirin ve eşleştirilecek kullanıcı adını girin.
- Belirtilen kriterlere uyan cihaza belirli bir VLAN atamak istiyorsanız, Assign VLAN ’ı etkinleştirin ve VLAN tanımlayıcısını girin.
- NAC modu yapılandırıldığında switch portunu geri döndürmek istemiyorsanız (bağlantıyı yönetici olarak aşağı ve sonra yukarı getirerek), Bounce port devre dışı bırakın.
- Bir cihazı eşleştirmek üzere dinamik bir güvenlik duvarı adresi kullanmak için, Cihazı dinamik adrese Assign seçeneğini etkinleştirin ve açılır listeden Create ’a tıklayın.
a. Name alanına dinamik güvenlik duvarı adresinin adını girin.
b. Rengi değiştirmek için Change’a tıklayın ve GUI’de karşılık gelen simge için kullanılan rengi seçin.
c. Adres türü varsayılan olarak Dynamic, alt tür ise varsayılan olarak Switch Controller NAC Policy Tag’a ayarlıdır.
d. İnterface için IP adresi kullanılacak olan interface’i seçin.
e. Comment alanına dinamik güvenlik duvarı adresinin bir tanımını girin
f. Dinamik güvenlik duvarı adresini kaydetmek için Ok ‘e tıklayın.
16. Yeni NAC policy oluşturmak için Ok ‘e tıklayın.