配置MAC过滤
MAC过滤让你管理可以访问局域网的MAC地址的允许列表。所有其他的都被拦截了。该列表对物理LAN端口上定义的所有接口是全局的。从R81.10.05开始,1600和1800设备也支持这一功能。
|
注意- 在WiFi网络和LAN端口上有单独的MAC过滤,DMZ和WAN除外。 |
要启用MAC过滤:
-
将一个MAC地址添加到LAN MAC过滤器的允许列表中。
-
将滑块移到ON。
启用MAC过滤后,你可以对指定的网络停用该功能。
要编辑LAN MAC过滤允许列表:
-
转到设备 > MAC过滤 > LAN MAC过滤。
-
要添加一个新的MAC地址,请点击添加 > 新。
-
要从活动设备列表中选择MAC地址,请点击添加 > 选择。
-
要编辑一个MAC地址,从列表中选择它并点击编辑。
-
要删除一个MAC地址,从列表中选择它并点击删除。
要禁用一个特定接口的MAC过滤:
-
转到设备 > 本地网络。
-
选择一个局域网接口,然后点击编辑。
打开 "编辑局域网 "窗口。
-
点击高级。
-
选择禁用MAC过滤。
要启用,请清除该选项。
-
点击应用.
|
注意- 外部、DMZ和端口绑定接口不支持MAC过滤。 |
802.1x认证协议
IEEE 802.1x 是基于端口的网络访问协议,为物理连接到网络的设备提供一个认证机制。
可以在不属于端口绑定、互联网连接或端口镜像的LAN端口上启用 802.1x 认证。
工作流程:
-
在您的环境中安装和配置一个 RADIUS 服务器。
-
配置设备上的 RADIUS 服务器对象。见管理认证服务器。
-
在局域网交换机、独立的局域网接口或在其中一个局域网物理端口上定义的基于标签的VLAN接口上激活802.1x认证。
-
如果为基于标记的 VLAN 启用 802.1x(因为 802.1x 基于端口),请在 VLAN 和相关端口(例如,LAN5 和 LAN5.1)上将其激活。
要在LAN交换机或接口上启用802.1x认证:
-
转到设备 > 本地网络。
-
选择局域网接口,然后点击编辑。
编辑窗口在配置选项卡中打开。
-
在"高级"选项卡中,选择激活802.1x认证。
-
输入重新认证频率的时间(单位:秒)。
-
点击应用.
要在一个基于标签的VLAN接口上启用802.1x认证:
-
转到设备 > 本地网络。
-
选择局域网,点击新建 > VLAN。
新建VLAN窗口在配置选项卡中打开。
-
对于分配给:选择LAN ID:
-
在"高级"选项卡中,选择激活802.1x认证。
-
输入重新认证频率的时间(单位:秒)。
-
点击应用.
要在一个接口上禁用802.1x认证:
-
转到设备 > 本地网络。
选择局域网接口,然后点击编辑。
-
编辑窗口在配置选项卡中打开。
-
点击高级标签。
-
取消激活802.1x认证。
-
点击应用.
要配置MAC过滤和802.1x认证的日志:
-
转到设备 > 高级设置。
-
将MAC过滤设置--记录被屏蔽的MAC地址属性的值设置为
-
已启用- 要启用日志记录
-
禁用- 要禁用日志记录。
注意- 这个属性只在本地管理模式下可用。在集中管理模式下,用CLI配置日志。
-
-
可选--
-
要减少日志的数量,指定MAC过滤设置--日志暂停属性的值,单位是秒。
-
要显示所有日志,请将数值设为 "0"。
-
|
注意- 在WiFi驱动中掉落的流量不被记录。 |