設定 MAC 過濾
MAC 過濾可讓您管理可以存取區域網路網路的 MAC 位址的允許清單。所有其他人都被阻止。此清單適用於在實體 LAN 連線埠上定義的所有介面卡。從 R81.10.05開始,此功能在 1600 和 1800 個設備中也受到支援。
|
注意-WiFi 網路和區域網路網路連線埠有個別的 MAC 過濾功能,但不包括 DMZ 和 WAN。 |
若要啟用 MAC 過濾功能:
-
將 MAC 位址新增至 LAN MAC 過濾器允許清單。
-
將滑桿移至「開啟」。
啟用 MAC 過濾之後,您可以停用指定網路的功能。
若要編輯 LAN MAC 過濾器允許清單:
-
到設備> MAC 過濾>Lan MAC 過濾器。
-
若要新增 MAC 位址,請點擊「>新增」。
-
若要從「作用中設備」清單中選取 MAC 位址,請點擊「新增>選取」。
-
若要編輯 MAC 位址,請從清單中選取該位址,然後點擊「編輯」。
-
若要刪除 MAC 位址,請從清單中選取該位址,然後點擊「刪除」。
若要停用特定介面的 MAC 過濾:
-
到 設備 > 本地網路。
-
選取 LAN 介面,然後點擊「編輯」。
編輯 LAN」視窗隨即開啟。
-
點擊進階。
-
選取 [停用 MAC 篩選]。
若要啟用,請清除此選項。
-
點擊套用.
|
注意-外部、DMZ 和連線埠繫結介面不支援 MAC 過濾。 |
802.1x 驗證通訊協定
IEEE 802.1x 是以連線埠為基礎的網路存取通訊協定,可為實體連線至網路的設備提供驗證機制。
802.1x 驗證可以在不屬於連線埠綁定、網際網路連線或連線埠鏡像的 LAN 連線埠之一上啟用。
工作流程:
-
在您的環境中安裝並設定 RADIUS 伺服器。
-
在設備上設定 RADIUS 伺服器物件。請參閱管理驗證伺服器。
-
在區域網路網路交換器、個別的 LAN 介面或其中一個 LAN 實體連線埠上定義的標籤式 VLAN 介面上啟動 802.1x 驗證。
-
若針對以標籤為基礎的 VLAN 開啟 802.1x (因為 802.1x 是連線埠型),請在 VLAN 與相關的連線埠 (例如 LAN5 和 LAN5.1) 上啟動它。
若要在區域網路網路交換器或介面上啟用 802.1x 驗證:
-
到 設備 > 本地網路。
-
選取 LAN 介面,然後點擊編輯。
編輯視窗將在設定選項卡中打開。
-
在「進階」索引標籤中,選取「啟動 802.1x 驗證」。
-
輸入重新驗證頻率的時間 (以秒為單位)。
-
點擊套用.
若要在以標籤為基礎的 VLAN 介面上啟用 802.1x 驗證:
-
到 設備 > 本地網路。
-
選取區域網路網路,然後點擊「新增> VLAN」。
「新增 VLAN」視窗會在「組態」索引標籤中開啟。
-
對於指派給:選取區域網路網路識別碼。
-
在「進階」索引標籤中,選取「啟動 802.1x 驗證」。
-
輸入重新驗證頻率的時間 (以秒為單位)。
-
點擊套用.
若要在介面上停用 802.1x 驗證:
-
到 設備 > 本地網路。
選取 LAN 介面,然後點擊編輯。
-
編輯視窗將在設定選項卡中打開。
-
點擊「進階」頁籤。
-
清除 「啟動 802.1x 驗證」。
-
點擊套用.
若要設定 MAC 過濾和 802.1x 驗證的記錄:
-
到 設備>進階設定。
-
將 [MAC 過濾] 設定-[記錄封鎖的 MAC 位址] 屬性的值設定為
-
啟用-啟用記錄
-
停用-停用記錄功能。
注意-此屬性僅適用於本機管理模式。在集中管理模式中,使用 CLI 設定記錄。
-
-
可選-
-
若要減少記錄檔數目,請指定 MAC 過濾設定-防護記錄暫停屬性的值 (以秒為單位)。
-
若要顯示所有記錄,請將值設定為「0」。
-
|
注意-無法記錄 WiFi 驅動程式中掉落的流量。 |