Merhabalar,

Bu yazımızda Fortigate güvenlik duvarında ARP tablosu işlemleri ile ilgili komutları inceleyeğiz.

Öncelikle ARP nedir? Ne işe yarar?

ARP=Address Resolution Protocol

ARP kısaca işletim sistemlerinin hafızasında tuttuğu MAC adrese karşılık gelen IP adresidir ve MAC –> IP çözümlemesi yapar.

Fortigate tarafında ARP tablosunu görüntülemek için get system arp komutunu kullanabiliriz. Bu komut ile Fortigate’in hafızasında tutulan ARP tablosunu görebiliriz.

FortiGate# get sys arp

Address           Age(min)   Hardware Addr      Interface
192.168.101.101   0          08:5b:0e:87:67:26  lan
192.168.101.91    0          00:0c:29:fc:47:41  lan
192.168.101.29    6          00:0c:29:64:b1:1a  lan
192.168.101.21    1          00:0c:29:1d:f9:c6  lan
192.168.101.98    0          08:5b:0e:ef:c7:5c  lan
192.168.101.92    0          00:0c:29:00:76:0f  lan
192.168.180.254   0          00:09:0f:09:00:13  wan1

Fortigate ARP Tablosu

VDOM aktif halde iken ARP tablosunu görüntülemek için öncelikle ilgili VDOM’un içine girilir ve sonra get system arp komutu çalıştırılır:

FGT # config vdom
FGT (vdom) # edit root
current vf=root:0
FGT (root) # get system arp
Address Age(min) Hardware Addr Interface
192.168.1.100 0 00:22:19:17:bd:16 internal1
192.168.172.75 1 00:22:19:25:bf:55 wan1
192.168.172.254 0 00:21:f7:b0:b8:00 wan1

Ayrıca bazı durumlarda ARP tablosunu temizlemek gerekebilir. Bu durumda da execute clear system arp table komutu kullanarak ARP cache temizlenebilir.

FortiGate# execute clear system arp table

FortiGate güvenlik duvarına ARP tablosu girdilerini el ile eklemek için aşağıdaki komutları kullanabilirsiniz. ARP tablosu girdileri bir arabirim adı, bir IP adresi ve bir MAC adresinden oluşur.

config system arp-table
    edit {id}
    # Configure ARP table.
        set id {integer}   Unique integer ID of the entry. range[0-4294967295]
        set interface {string}   Interface name. size[15] - datasource(s): system.interface.name
        set ip {ipv4 address}   IP address.
        set mac {mac address}   MAC address.
    next
end

Aşağıda bu konu ile ilgili kaynakları bulabilirsiniz.

https://kb.fortinet.com/kb/documentLink.do?externalID=11717

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39830

https://help.fortinet.com/cli/fos60hlp/60/Content/FortiOS/fortiOS-cli-ref/config/system/arp-table.htm