Mac绑定,只有绑定后的用户才可获取正常网速,防火墙有什么技术能够实现吗
比如访客临时从一个网口拿到了地址,是和办公人员同段的 但是那个地址没有做MAC绑定,就会被限速 但是不影响使用,
(0)
最佳答案
1.一种可能的技术方案是使用IP-MAC绑定功能,即在防火墙上配置一些静态的IP地址和MAC地址的绑定关系,只有符合绑定关系的报文才能通过防火墙,否则会被过滤或者限速。这种方式可以防止ARP欺骗,但是不能做到一对一的地址绑定,即一个MAC地址还可以使用其他没有被绑定的IP地址来进行上网操作。
2.另一种可能的技术方案是使用包过滤或者IP-MAC增强绑定功能,即在防火墙上配置一些规则,根据报文的源IP地址和源MAC地址进行匹配,如果匹配成功,则允许报文通过,否则会被丢弃或者限速。这种方式可以实现IP和MAC的双向绑定,即一个IP地址只能被一个MAC地址使用,一个MAC地址也只能使用一个IP地址。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
做了MAC认证不就 不认证的话就不能上网了吗
那就基于mac地址配置用户认证限速呗
员工mac认证上线限速1,其它未认证用户限速2不就行了
防火墙做MAC绑定好 还是核心做mac绑定好 不想在接入侧做,因为接入侧太杂了 什么品牌都有
要联动fw限速的话,只能fw上配置。检查下具体组网细节情况吧。
复杂情况建议联系400热线或采购渠道H3C认证代理商沟通下细节,以免造成不必要的麻烦。