网络运维|防火墙跨三层MAC识别
2020-05-24 18:08 作者:艾锑无限 浏览量:
大家好,我是一枚从事IT外包的网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在web页面下做防火墙跨三层MAC识别的配置。简单网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。
跨三层MAC地址识别,指的是当USG和内网PC之间有三层网络设备时,USG仍能获取到内网PC的MAC地址。
背景信息
内网用户通过USG访问Internet,且USG需要以MAC地址为匹配条件来控制内网流量。如果USG通过三层交换机与内网PC相连,无法直接获取到内网PC的MAC地址。
USG可配置跨三层MAC地址识别功能,通过SNMP协议同步三层交换机上的ARP表项,获取内网PC的MAC地址。
如果组网中的USG和内网PC之间存在多台三层网络设备,建议指定离内网PC最近的一台为SNMP客户端。USG支持指定多台三层网络设备为SNMP客户端来同步其ARP表项。
操作步骤
1. 选择“系统 > 配置 > 跨三层MAC识别”。
2. 选择“跨三层MAC识别”右侧的“启用”,开启跨三层MAC识别功能。
3. 依次输入各项参数,如表4-6所示。
4. 单击“应用”。
表4-6 网络安全运维之 配置跨三层MAC识别参数说明
5. 可选:单击“SNMP客户端1”右侧的,添加多个目标三层交换机作为SNMP客户端。
6. 单击“应用”。
以上文章由北京艾锑无限科技发展有限公司整理