IP MAC Binding fortigate 110c

[PMoreno]

Hola, buen día.

Estamos implementando IP MAC Binding en la red con el fortigate, use estos comandos:

config firewall ipmacbinding table
edit 1
set ip 192.168.96.51
set mac 00:14:2A:6B:01:BE
set name SERVIDOR
set status enable
end
==========================
config firewall ipmacbinding setting
set bindthroughfw enable
set bindtofw enable
set undefinedhost block
end
==========================
config system interface
edit internal
set ipmac enable

Unas de las cosas que estamos buscando y que vi hasta el momento que me funciono bien es proteger el ip que tiene un servidor, si alguien coloca por error el ip en otro equipo no afectara los servicios que corren en el servidor.

Pero surgen algunas preguntas:
Si tengo un ip ya asociado con su MAC en la tabla binding del fortigate ¿Al configurar ese ip en otro equipo con otra MAC distinta porque se conecta ese equipo a la red? Yo esperaba algun mensaje o que apareciera como no se conectado a la red.

Si el ip que tiene un equipo no esta en la tabla binding, porque aun excluido en la tabla se conecta a la red y permite conectarme por ejemplo a remote desktop a otros equipos? Lo que si vi fue que no tenia el acceso a Internet en el equipo, pense que no se conectaria a la red.

Podria orientarme cual es el función correcta con el uso IP MAC Binding.

Agradezco de su orientación.

Saludos.
Pedro

[gabyrossi]

Hola eso sirve siempre y cuando el trafico pase por el fortigate. si esta en la red ese trafico no llega al fortigate y podra acceder en la misma red.

el fortigate es dhcp server?¡

saludos

[PMoreno]

Hola gracias por responderme.

Nuestro Fortigate no es DHCP Server, es asignación manual.

¿Como haria para impedir que un equipo desconocido en la red, al colocar un IP al azar, se conecte a la LAN?

Hay alguna forma, utilizando solo el Fortigate?.

Saludos,
Pedro