Cara Setting DHCP FortiGate dengan Registrasi MAC Address - Seperti di Mikrotik

Secara default, DHCP Server di FortiGate akan langsung memberikan IP ke semua perangkat baru yang terhubung ke jaringan. Pada beberapa skenario, administrator ingin agar hanya perangkat tertentu saja yang bisa mendapatkan IP. Hal ini bisa dilakukan dengan fitur MAC ACL, yaitu mewajibkan perangkat untuk terdaftar MAC Address-nya terlebih dahulu.

Konsep ini serupa dengan metode yang sering digunakan di MikroTik. Jadi, jika sebelumnya menggunakan MikroTik lalu migrasi ke FortiGate, kamu tetap bisa menerapkan skema kontrol DHCP dengan cara yang hampir sama.

Konfigurasi DHCP FortiGate dengan MAC ACL

config system dhcp server edit 1 set mac-acl-default-action block set dns-service default set default-gateway 192.168.119.254 set netmask 255.255.255.0 set interface "Local-119" config ip-range edit 1 set start-ip 192.168.119.60 set end-ip 192.168.119.90 next end next end

mac-acl-default-action block → semua perangkat baru akan ditolak DHCP.
reserved-address → hanya perangkat dengan MAC Address terdaftar yang bisa mendapat IP.
ip-range → menentukan rentang IP DHCP (contoh: 192.168.119.60–90).

Notes: Sesuaikan angka edit 1 dengan ID DHCP Server yang ada di FortiGate kalian.

Kesimpulan

Dengan menyalakan fitur MAC ACL, DHCP di FortiGate menjadi lebih aman dan terkendali. Skema ini cocok untuk jaringan yang ingin membatasi akses hanya ke perangkat yang sudah didaftarkan sebelumnya, mirip seperti metode yang umum dipakai di MikroTik.

Cara Config

Laporkan Penyalahgunaan

Cara Setting DHCP FortiGate dengan Registrasi MAC Address - Seperti di Mikrotik

Konfigurasi DHCP FortiGate dengan MAC ACL

Kesimpulan

"Implementasi Fortigate dalam Melindungi Keamanan Sistem dari Bug OpenSSL Heartbleed

E: Unable to locate package - apt-get install error

Booting System Without Full Network Configuration (SOLVED!)

How to protect Fortigate from HeartBleed ( Vulnerability in OpenSSL)

Aku Tidak Memilih Menjadi Insan Biasa