設定 MAC 過濾

MAC 過濾可讓您管理可以存取區域網路網路的 MAC 位址的允許清單。所有其他人都被阻止。此清單適用於在實體 LAN 連線埠上定義的所有介面卡。從 R81.10.05開始,此功能在 1600 和 1800 個設備中也受到支援。

注意-WiFi 網路和區域網路網路連線埠有個別的 MAC 過濾功能,但不包括 DMZ 和 WAN。

若要啟用 MAC 過濾功能:

  1. 將 MAC 位址新增至 LAN MAC 過濾器允許清單。

  2. 將滑桿移至「開啟」。

啟用 MAC 過濾之後,您可以停用指定網路的功能。

若要編輯 LAN MAC 過濾器允許清單:

  1. 設備> MAC 過濾>Lan MAC 過濾器

  2. 若要新增 MAC 位址,請點擊「>」。

  3. 若要從「作用中設備」清單中選取 MAC 位址,請點擊「新增>選取」。

  4. 若要編輯 MAC 位址,請從清單中選取該位址,然後點擊「編輯」。

  5. 若要刪除 MAC 位址,請從清單中選取該位址,然後點擊「刪除」。

若要停用特定介面的 MAC 過濾:

  1. 設備 > 本地網路

  2. 選取 LAN 介面,然後點擊「編輯」。

    編輯 LAN」視窗隨即開啟。

  3. 點擊進階

  4. 選取 [停用 MAC 篩選]。

    若要啟用,請清除此選項。

  5. 點擊套用.

注意-外部、DMZ 和連線埠繫結介面不支援 MAC 過濾。

802.1x 驗證通訊協定

IEEE 802.1x 是以連線埠為基礎的網路存取通訊協定,可為實體連線至網路的設備提供驗證機制。

802.1x 驗證可以在不屬於連線埠綁定、網際網路連線或連線埠鏡像的 LAN 連線埠之一上啟用。

工作流程:

  1. 在您的環境中安裝並設定 RADIUS 伺服器。

  2. 在設備上設定 RADIUS 伺服器物件。請參閱管理驗證伺服器

  3. 在區域網路網路交換器、個別的 LAN 介面或其中一個 LAN 實體連線埠上定義的標籤式 VLAN 介面上啟動 802.1x 驗證。

  4. 若針對以標籤為基礎的 VLAN 開啟 802.1x (因為 802.1x 是連線埠型),請在 VLAN 與相關的連線埠 (例如 LAN5 和 LAN5.1) 上啟動它。

若要在區域網路網路交換器或介面上啟用 802.1x 驗證:

  1. 設備 > 本地網路

  2. 選取 LAN 介面,然後點擊編輯

    編輯視窗將在設定選項卡中打開。

  3. 在「進」索引標籤中,選取「啟動 802.1x 驗證」。

  4. 輸入重新驗證頻率的時間 (以秒為單位)

  5. 點擊套用.

若要在以標籤為基礎的 VLAN 介面上啟用 802.1x 驗證:

  1. 設備 > 本地網路

  2. 選取區域網路網路,然後點擊「新增> VLAN」。

    新增 VLAN」視窗會在「組態」索引標籤中開啟。

  3. 對於指派給:選取區域網路網路識別碼。

  4. 在「進」索引標籤中,選取「啟動 802.1x 驗證」。

  5. 輸入重新驗證頻率的時間 (以秒為單位)

  6. 點擊套用.

若要在介面上停用 802.1x 驗證:

  1. 設備 > 本地網路

    選取 LAN 介面,然後點擊編輯

  2. 編輯視窗將在設定選項卡中打開。

  3. 點擊「進階」頁籤。

  4. 清除 「啟動 802.1x 驗證」。

  5. 點擊套用.

若要設定 MAC 過濾和 802.1x 驗證的記錄:

  1. 設備>進階設定

  2. 將 [MAC 過濾] 設定-[記錄封鎖的 MAC 位址] 屬性的值設定為

    • 啟用-啟用記錄

    • 用-停用記錄功能。

    注意-此屬性僅適用於本機管理模式。在集中管理模式中,使用 CLI 設定記錄。

  3. 可選-

    • 若要減少記錄檔數目,請指定 MAC 過濾設定-防護記錄暫停屬性的值 (以秒為單位)。

    • 若要顯示所有記錄,請將值設定為「0」。

注意-無法記錄 WiFi 驅動程式中掉落的流量。