Việt Nam 
English 
Gán IP cố định theo MAC Address trên FortiGate
Chặn user tự đổi IP Address, tránh trùng IP và giữ mạng ổn định bằng DHCP Reservation. Có 2 cách làm: GUI hoặc CLI.
Tránh trùng IP Giữ IP cho máy in, PC kế toán, NVR Không cần set IP tĩnh trên máy
Giải pháp: bind 1 IP cho 1 MAC ngay trên DHCP của FortiGate để thiết bị luôn nhận đúng IP đã đặt.
Cách 1 – GUI (Web)
Thêm IP–MAC bằng giao diện
Làm nhanh khi thao tác trực tiếp trên FortiGate và muốn chọn thiết bị từ danh sách đã cấp DHCP.
- Vào Network → Interfaces, chọn interface LAN/VLAN đang cấp DHCP.
- Nhấn mũi tên xanh cạnh Advanced để mở rộng.
- Nếu biết sẵn MAC: chọn Create New → nhập MAC + IP.
- Nếu thiết bị đã kết nối: chọn trong DHCP Client List → tick → Add from DHCP Client List.
Click để phóng to Mẹo: ưu tiên “Add from DHCP Client List” để tránh nhập sai MAC.
Lưu ý: IP nên nằm trong dải DHCP và không bị trùng.
Cách 2 – CLI
Reserve IP theo MAC bằng lệnh
Hợp khi cần cấu hình nhanh, nhiều thiết bị hoặc copy template. Mỗi thiết bị là một mục reserved-address.
Ví dụ 2 thiết bị khác nhau:
- User1 → IP 10.10.10.55 | MAC 00:09:0F:30:CA:4F
- Printer1 → IP 10.10.10.56 | MAC 00:11:22:33:44:55
config system dhcp reserved-address
edit User1
set ip 10.10.10.55
set mac 00:09:0F:30:CA:4F
set type regular
next
edit Printer1
set ip 10.10.10.56
set mac 00:11:22:33:44:55
set type regular
next
end
Nguyên tắc: 1 MAC ⇔ 1 IP. Muốn thêm thiết bị khác thì thêm mục mới (MAC khác).
Kết luận: DHCP Reservation giúp “khóa IP đúng chỗ”, giảm lỗi trùng IP và ổn định vận hành mà user không cần tự cấu hình mạng.
/file/media/uploads/article/ftg.jpg)
/file/media/uploads/article/cover.png)
/file/media/uploads/wan-fortigate.png)
/file/media/uploads/network-interface.jpg)
/file/media/uploads/firewall-policy.jpg)
/file/media/uploads/web-filter.jpg)
/file/media/uploads/app-control.png)
/file/media/uploads/antivirus.jpg)
/file/media/uploads/ssl-inspection.png)
/file/media/uploads/vpn-client-to-site.jpg)
/file/media/uploads/ipsec-vpn.jpg)
/file/media/uploads/ha.jpg)