FortiAP DHCP Enforcement, Fortinet’in kablosuz erişim noktalarında (AP) istemcilerin ağdaki DHCP sunucusundan geçerli bir IP adresi almasını zorunlu kılan bir güvenlik özelliğidir. Bu özellik etkinleştirildiğinde, statik IP ile bağlanmaya çalışan veya yetkisiz bir DHCP sunucusundan IP alan cihazların ağa erişimi engellenir.
FortiAP’de DHCP Address Enforcement Ne İşe Yarar?
- Güvenlik Önlemi: Ağdaki rogue (yetkisiz) DHCP sunucularını önler ve istemcilerin yalnızca belirlenen DHCP sunucusundan IP almasını sağlar.
- Kolay Yönetim: Statik IP adresleme yerine merkezi DHCP sunucusu üzerinden otomatik IP dağıtımını teşvik eder.
- Yetkisiz Cihazları Engelleme: Ağa erişmek isteyen cihazlar, eğer doğru DHCP sunucusundan IP almazlarsa bağlantıları düşer.
Nasıl Etkinleştirilir?
FortiAP’de belirli bir SSID için bu özelliği etkinleştirmek için aşağıdaki CLI komutlarını kullanabilirsin:
config wireless-controller vap
edit "SSID_ADI"
set dhcp-address-enforcement enable
next
endÇalışma Mantığı
- Bir istemci SSID’ye bağlandığında, FortiAP bu cihazın DHCP sürecini izler.
- Eğer istemci, önceden belirlenen DHCP sunucusundan bir IP almazsa, ağ erişimi engellenir.
- Böylece, statik IP kullanarak veya sahte bir DHCP sunucusu üzerinden bağlanmaya çalışan cihazlar otomatik olarak düşürülür.
