Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 78736 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bind Mac address with IP address

Chrislangford
Dear All,

We have a problem in our company. We have Internal LAN setup with static IPs for users and servers. We want to bind IP address with MAC address for Internal LAN. So that no one can use that specific IPs with other computer or server. Is that possible with SOPHOS UTM 425 version 9.2? Please let me know. Thank you. 

Requirement: 192.168.1.1 want to bind with B8-65-3G-FA-EF-50 mac address.


This thread was automatically locked due to age.
  • 0
    Temporary option:  arpwatch and a script to email the appropriate people whenever someone issues a device the wrong IP.  Automatically disabling the switchport could also be an option but that effort would likely be better spent on a more permanent solution.

    Permanent option:  DHCP

    Ugly option: static arp entries everywhere that matters 

    Other notes:
    You don't have to do AD to do DHCP.  

    Pivoting from a static environment to DHCP: Record MAC-IP associations, create reservations/fixed-addresses (Windows/ISC lingo differences) and optionally pool address ranges, transition clients at your leisure (no flash-cut needed), verify appropriate clients are no longer manually/statically configured and using DHCP.
  • 0
    Thank you all of you for valuable reply. Looks like we have to go for AD. What about Mobile devices, Laptops and tablets. How can we control them?
  • 0
    You don't need AD for DHCP; the UTM can do DHCP.

    Most laptops and tablets will be default configured for DHCP.

    Barry
  • 0
    I'm not a Windows guru, but I know enough to see from your questions that you should get an experienced consultant to get you started.

    Cheers - Bob
  • 0 in reply to BAlfson
    Yes, Chris, this has been possible for many years.

    You want to create a Host definition in 'Definitions & Users >> Network Definitions' and assign the MAC address in the 'DHCP Settings' there.  Also, your DHCP server must not assign that IP.

    Cheers - Bob


    Hello Bob,

    As u describe above, my sophos firewall ASG 220 having same configuration (as picture attached). I have bind some PC/Laptop MAC address with IP address for some admin user to access internet without browser authentication in web filtering, but I have found that if I given that same IP to another PC/Laptop manually (mean static IP) then that PC/Laptop also access internet without any browser authentication. 
    That mean my MAC address bind with IP address is not working. Please suggest me right way to configure in this scenario.
    Thanks.
  • 0
    Hello everyone,

    Anybody face my above post issue?
  • 0
    Amrish, That setting configures the DHCP server on the UTM.

    Some switches offer features that can help in enforcing particular MAC-IP restrictions - this is where I have enforced layer-2 restrictions.

    There are also tools for monitoring the MAC-IP associations on a network.

    A half-thought, would a static arp entry help on the UTM?