Bind Mac address with IP address

Yes, Chris, this has been possible for many years.

You want to create a Host definition in 'Definitions & Users >> Network Definitions' and assign the MAC address in the 'DHCP Settings' there.  Also, your DHCP server must not assign that IP.

You also could build firewall rules with MAC address lists, but that would require a lot of work and a lot of maintenance.  If the first suggestion doesn't fit, please be more specific about your problem.

Cheers - Bob

Hello,

Thank you for your valuable reply. 

We have a host inside our network its static IP is  192.168.1.1 and we want to bind that host Mac address “B8-65-3G-FA-EF-50” with IP address 192.168.1.1. So that in future no other host/user should be able to use that specific IP address 192.168.1.1 and it should be assigned to specific user only. At the moment we don't have DHCP server setup with SOPHOS UTM. We want to setup DHCP with windows server in future. Could you please let me know can we bind static IP with Mac address?

So, your current problem is that all IPs are assigned manually on each PC?  If so, the only solution is to create a spreadsheet that lists the computers and user for each IP.

If you have Windows server, you definitely should get the DHCP server going on it.  I would recommend that you change your internal addressing to a /24 somewhere in 172.16.0.0/12 - that will save many headaches in the future.

Cheers - Bob

Hi.

Yes, IP is being assigned manually on each PC as we don't have AD in our environment and we are into implementation in AD and in future we will implement AD.

Yes, I have created a spreadsheet for users and have noted all the details in it. At the moment I have assigned 192.168.0.0/16 as Internal Network.

We are planning to implement Windows server in future. At the moment can we create a firewall rule in a way that. First we will bind IP with Mac in Network definitions then we will create a firewall rule if any other user assigns this IP on other computer, if it mis matches Mac address all the packets should drop. Can we do that in SOPHOS UTM?

1. If you really don't trust your users, you should separate your networks.

2. if the IP is already actively in use, no sane OS will bind it, even with static assignment.

Barry

1. Yes, That's true we don't trust our users. 

2. Yes, Server I.P is in use since 2 years. We can't change that. As we have 20 remote locations connected to server using IPSec Site to site VPN. 

Could you please be clear on "no sane OS will bind it, even with static assignment" ?

Linux, Windows, and probably OS X will do a ping (probably an ARP ping) when bringing the NIC up to see if the IP is already in use on the network.
If it is in use, the NIC will not be brought up with that address, and typically a message will be displayed to the user "IP address in use" or something like that.

Barry

How many tens of thousands of hosts do you have that you need a /16?

If you really don't trust your users, you should separate your networks

To add to Barry's point:  Be very aware that internal traffic, on the same network, will go directly (via switches) between internal clients and not traverse the UTM on the perimeter, so you won't be able to block or limit this traffic.

Thank you so much for the reply. 

Basically sometimes the server is off. Some unknown User assigns its IP to computer then comes the pain. So when server is on it will display IP conflict. 

So what do you think would be the better solution for this?

We have more than 300 Hosts.

So you mean to say the mac filtering has to be done on Layer 2 device and SOPHOS doesn't come in this scenario. Is that right?