設定 MAC 過濾

MAC 過濾可讓您管理可以存取區域網路網路的 MAC 位址的允許清單。所有其他人都被阻止。此清單適用於在實體 LAN 連線埠上定義的所有介面卡。從 R81.10.05開始，此功能在 1600 和 1800 個設備中也受到支援。

若要啟用 MAC 過濾功能：

1. 將 MAC 位址新增至 LAN MAC 過濾器允許清單。

2. 將滑桿移至「開啟」。

啟用 MAC 過濾之後，您可以停用指定網路的功能。

若要編輯 LAN MAC 過濾器允許清單：

1. 到設備> MAC 過濾>Lan MAC 過濾器。

2. 若要新增 MAC 位址，請點擊「>新增」。

3. 若要從「作用中設備」清單中選取 MAC 位址，請點擊「新增>選取」。

4. 若要編輯 MAC 位址，請從清單中選取該位址，然後點擊「編輯」。

5. 若要刪除 MAC 位址，請從清單中選取該位址，然後點擊「刪除」。

若要停用特定介面的 MAC 過濾：

1. 到 設備 > 本地網路。

2. 選取 LAN 介面，然後點擊「編輯」。

   編輯 LAN」視窗隨即開啟。

3. 點擊進階。

4. 選取 [停用 MAC 篩選]。

   若要啟用，請清除此選項。

5. 點擊套用.

802.1x 驗證通訊協定

IEEE 802.1x 是以連線埠為基礎的網路存取通訊協定，可為實體連線至網路的設備提供驗證機制。

802.1x 驗證可以在不屬於連線埠綁定、網際網路連線或連線埠鏡像的 LAN 連線埠之一上啟用。

工作流程：

1. 在您的環境中安裝並設定 RADIUS 伺服器。

2. 在設備上設定 RADIUS 伺服器物件。請參閱管理驗證伺服器。

3. 在區域網路網路交換器、個別的 LAN 介面或其中一個 LAN 實體連線埠上定義的標籤式 VLAN 介面上啟動 802.1x 驗證。

4. 若針對以標籤為基礎的 VLAN 開啟 802.1x (因為 802.1x 是連線埠型)，請在 VLAN 與相關的連線埠 (例如 LAN5 和 LAN5.1) 上啟動它。

若要在區域網路網路交換器或介面上啟用 802.1x 驗證：

1. 到 設備 > 本地網路。

2. 選取 LAN 介面，然後點擊編輯。

   編輯視窗將在設定選項卡中打開。

3. 在「進階」索引標籤中，選取「啟動 802.1x 驗證」。

4. 輸入重新驗證頻率的時間 (以秒為單位)。

5. 點擊套用.

若要在以標籤為基礎的 VLAN 介面上啟用 802.1x 驗證：

1. 到 設備 > 本地網路。

2. 選取區域網路網路，然後點擊「新增> VLAN」。

   「新增 VLAN」視窗會在「組態」索引標籤中開啟。

3. 對於指派給：選取區域網路網路識別碼。

4. 在「進階」索引標籤中，選取「啟動 802.1x 驗證」。

5. 輸入重新驗證頻率的時間 (以秒為單位)。

6. 點擊套用.

若要在介面上停用 802.1x 驗證：

1. 到 設備 > 本地網路。

   選取 LAN 介面，然後點擊編輯。

2. 編輯視窗將在設定選項卡中打開。

3. 點擊「進階」頁籤。

4. 清除 「啟動 802.1x 驗證」。

5. 點擊套用.

若要設定 MAC 過濾和 802.1x 驗證的記錄：

1. 到 設備>進階設定。

2. 將 [MAC 過濾] 設定-[記錄封鎖的 MAC 位址] 屬性的值設定為

   • 啟用-啟用記錄

   • 停用-停用記錄功能。

   注意-此屬性僅適用於本機管理模式。在集中管理模式中，使用 CLI 設定記錄。

3. 可選-

   • 若要減少記錄檔數目，請指定 MAC 過濾設定-防護記錄暫停屬性的值 (以秒為單位)。

   • 若要顯示所有記錄，請將值設定為「0」。