您當(dāng)前位置: 主頁 > IT服務(wù) > 網(wǎng)絡(luò)服務(wù) >
網(wǎng)絡(luò)運維|防火墻跨三層MAC識別
2020-05-24 18:08 作者:艾銻無限 瀏覽量:
大家好,我是一枚從事IT外包的網(wǎng)絡(luò)安全運維工程師,今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護相關(guān)的內(nèi)容,在web頁面下做防火墻跨三層MAC識別的配置。簡單網(wǎng)絡(luò)安全運維,從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運維大神。
網(wǎng)絡(luò)安全運維之跨三層MAC識別
跨三層MAC地址識別,指的是當(dāng)USG和內(nèi)網(wǎng)PC之間有三層網(wǎng)絡(luò)設(shè)備時,USG仍能獲取到內(nèi)網(wǎng)PC的MAC地址。背景信息
內(nèi)網(wǎng)用戶通過USG訪問Internet,且USG需要以MAC地址為匹配條件來控制內(nèi)網(wǎng)流量。如果USG通過三層交換機與內(nèi)網(wǎng)PC相連,無法直接獲取到內(nèi)網(wǎng)PC的MAC地址。USG可配置跨三層MAC地址識別功能,通過SNMP協(xié)議同步三層交換機上的ARP表項,獲取內(nèi)網(wǎng)PC的MAC地址。
如果組網(wǎng)中的USG和內(nèi)網(wǎng)PC之間存在多臺三層網(wǎng)絡(luò)設(shè)備,建議指定離內(nèi)網(wǎng)PC最近的一臺為SNMP客戶端。USG支持指定多臺三層網(wǎng)絡(luò)設(shè)備為SNMP客戶端來同步其ARP表項。
操作步驟
1. 選擇“系統(tǒng) > 配置 > 跨三層MAC識別”。2. 選擇“跨三層MAC識別”右側(cè)的“啟用”,開啟跨三層MAC識別功能。
3. 依次輸入各項參數(shù),如表4-6所示。
4. 單擊“應(yīng)用”。
表4-6 網(wǎng)絡(luò)安全運維之 配置跨三層MAC識別參數(shù)說明
,添加多個目標(biāo)三層交換機作為SNMP客戶端。6. 單擊“應(yīng)用”。
以上文章由北京艾銻無限科技發(fā)展有限公司整理
相關(guān)文章
- [網(wǎng)絡(luò)服務(wù)]保護無線網(wǎng)絡(luò)安全的十大
- [網(wǎng)絡(luò)服務(wù)]無線覆蓋 | 無線天線對信
- [網(wǎng)絡(luò)服務(wù)]綜合布線 | 綜合布線發(fā)展
- [數(shù)據(jù)恢復(fù)服務(wù)]電腦運維技術(shù)文章:win1
- [服務(wù)器服務(wù)]串口服務(wù)器工作模式-服務(wù)
- [服務(wù)器服務(wù)]串口服務(wù)器的作用-服務(wù)維
- [服務(wù)器服務(wù)]moxa串口服務(wù)器通訊設(shè)置參
- [網(wǎng)絡(luò)服務(wù)]網(wǎng)絡(luò)運維|如何臨時關(guān)閉
- [網(wǎng)絡(luò)服務(wù)]網(wǎng)絡(luò)運維|如何重置IE瀏覽
- [網(wǎng)絡(luò)服務(wù)]網(wǎng)絡(luò)運維|win10系統(tǒng)升級后
- [辦公設(shè)備服務(wù)]辦公設(shè)備:VPN簡介
- [辦公設(shè)備服務(wù)]辦公設(shè)備:VPN技術(shù)的要求
IT電腦維護外包
關(guān)閉