您好! 请登录 注册

网络运维|防火墙跨三层MAC识别

发表时间: 2020-05-25 15:35:38

浏览: 72

艾锑无限15年聚焦中小企业IT外包服务,提供桌面运维,网管服务,电脑维护,网络维护,服务器维护,项目工程等IT外包一站式服务,全国服务热线: 4006507820

网络运维|防火墙跨三层MAC识别

大家好,我是一枚从事IT外包网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在web页面下做防火墙跨三层MAC识别的配置。简单网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。

跨三层MAC识别

跨三层MAC地址识别,指的是当USG和内网PC之间有三层网络设备时,USG仍能获取到内网PC的MAC地址。

背景信息

内网用户通过USG访问Internet,且USG需要以MAC地址为匹配条件来控制内网流量。如果USG通过三层交换机与内网PC相连,无法直接获取到内网PC的MAC地址。

USG可配置跨三层MAC地址识别功能,通过SNMP协议同步三层交换机上的ARP表项,获取内网PC的MAC地址。

如果组网中的USG和内网PC之间存在多台三层网络设备,建议指定离内网PC最近的一台为SNMP客户端。USG支持指定多台三层网络设备为SNMP客户端来同步其ARP表项。

操作步骤

1.  选择“系统 > 配置 > 跨三层MAC识别”。

2.  选择“跨三层MAC识别”右侧的“启用”,开启跨三层MAC识别功能。

3.  依次输入各项参数,如表4-6所示。

4.  单击“应用”。

表4-6  配置跨三层MAC识别参数说明

5.  可选:单击“SNMP客户端1”右侧的,添加多个目标三层交换机作为SNMP客户端。

6.  单击“应用”。

以上文章由北京艾锑无限科技发展有限公司整理

咨询热线
15601064618

推荐分享

扫描领千元礼品

© 2015-2017 www.bjitwx.com 京ICP备06011561号  北京艾锑无限科技发展有限公司 北京朝阳区酒仙桥路2号798艺术区音响南路A01座