网络设置和配置 > 常用接口设置 > 通过 MAC 地址限制网络流量

通过 MAC 地址限制网络流量

您可以使用 MAC 地址列表来决定哪些设备可以在指定的网络接口上发送流量。 启用此功能时,XTM 设备会检查每台连接至指定接口的计算机或设备的 MAC 地址。 如果设备的 MAC 地址不在该接口的 MAC 地址访问控制列表中,则设备无法发送流量。

此功能特别适用于阻止从内部某个位置对网络进行未经授权的访问。 但是,当新的授权计算机添加至网络后,必须更新每个接口的 MAC 访问控制列表。

如果您选择通过 MAC 地址绑定来限制网络访问,请确保包括用于管理 XTM 设备的计算机的 MAC 地址。

要对某个网络接口启用“MAC 访问控制”:

  1. 选择“网络”>“接口”。 
    将显示“网络接口”页面。
  2. 选择您想要为其启用“MAC 访问控制”的接口,并单击“配置”。
    将显示“接口配置”页面。
  3. 选择“MAC 访问控制”选项卡。
  1. 选中“通过 MAC 地址限制访问”复选框。
  2. 输入要为其授予指定接口访问权限的计算机或设备的“MAC 地址”。
  3. (可选)键入计算机或设备的“名称”以便在列表中对其进行识别。
  4. 单击“添加”。
    重复步骤 5 - 7,向“MAC 访问控制”列表中添加更多计算机或设备。

另请参阅

查找计算机的 MAC 地址

使用静态 MAC 地址绑定

提供反馈  •   获得支持  •   全部产品文件  •   知识库