FortiAP DHCP Enforcement, Fortinet’in kablosuz erişim noktalarında istemcilerin yalnızca ağdaki yetkili DHCP sunucusundan IP adresi almasını zorunlu kılan bir güvenlik özelliğidir. Bu özellik etkinleştirildiğinde, statik IP ile bağlanmaya çalışan veya yetkisiz bir DHCP sunucusundan IP alan cihazların ağ erişimi otomatik olarak engellenir. Kurumsal kablosuz ağlarda güvenliği artırmak isteyen yöneticiler için kritik bir yapılandırmadır.
FortiAP DHCP Enforcement Ne İşe Yarar?
Güvenlik önlemi olarak ağdaki rogue (yetkisiz) DHCP sunucularını önler ve istemcilerin yalnızca belirlenen DHCP sunucusundan IP almasını sağlar. Kolay yönetim açısından statik IP adresleme yerine merkezi DHCP sunucusu üzerinden otomatik IP dağıtımını teşvik eder. Yetkisiz cihazları engelleme konusunda ise ağa erişmek isteyen cihazlar, eğer doğru DHCP sunucusundan IP almazlarsa bağlantıları düşer.
Bu özelliğin özellikle faydalı olduğu senaryolar şunlardır:
- Misafir ağlarında yetkisiz cihaz erişiminin önlenmesi
- Kurumsal SSID’lerde statik IP kullanımının kısıtlanması
- Rogue DHCP saldırılarına karşı koruma sağlanması
- IoT cihazlarının kontrollü bir şekilde ağa dahil edilmesi
FortiAP DHCP Enforcement Nasıl Etkinleştirilir?
FortiAP’de belirli bir SSID için bu özelliği etkinleştirmek için aşağıdaki CLI komutlarını kullanabilirsiniz:
config wireless-controller vap
edit "SSID_ADI"
set dhcp-address-enforcement enable
next
endSSID_ADI alanına kendi SSID adınızı yazmanız yeterlidir. Komut uygulandıktan sonra değişiklik anında geçerli olur; mevcut bağlantıların yeniden DHCP üzerinden IP alması gerekebilir.
Çalışma Mantığı
- Bir istemci SSID’ye bağlandığında, FortiAP bu cihazın DHCP sürecini izler.
- Eğer istemci, önceden belirlenen DHCP sunucusundan bir IP almazsa, ağ erişimi engellenir.
- Böylece, statik IP kullanarak veya sahte bir DHCP sunucusu üzerinden bağlanmaya çalışan cihazlar otomatik olarak düşürülür.
Diğer FortiAP paylaşımlarıma buradan erişebilirsiniz.
Daha fazla teknik detay için Fortinet resmi dokümantasyonunu inceleyebilirsiniz.
