网络设置和配置 > 关于高级接口设置 > 使用静态 MAC 地址绑定

使用静态 MAC 地址绑定

您可以通过计算机硬件 (MAC) 地址来控制对 XTM 设备接口的访问。 此功能能够保护您的网络免受 ARP 投毒攻击,在此攻击中,黑客尝试更改其计算机的 MAC 地址以匹配您网络上的真实设备。 要使用 MAC 地址绑定,必须将特定接口上的一个 IP 地址与一个 MAC 地址相关联。 如果启用了此功能,具有特定 MAC 地址的各台计算机都只能用关联的 IP 地址发送和接收信息。

还可以使用此功能来限制所有发送到与此列表上的 MAC 和 IP 地址相匹配的设备的流量。 这与 MAC 访问控制功能相似。

有关详细信息,请参阅“通过 MAC 地址限制网络流量”。

如果您选择通过 MAC 地址绑定来限制网络访问,请确保包括用于管理 XTM 设备的计算机的 MAC 地址。

要配置静态 MAC 地址绑定设置:

  1. 选择“网络”>“接口”。  选择一个接口,然后单击“配置”。
  2. 单击“高级”。
  1. 输入 IP 地址和 MAC 地址对。 单击“添加”。 重复此步骤以添加其他地址对。
  2. 如果您希望此接口仅传送与“静态 MAC/IP 地址绑定”列表中的条目相匹配的流量,请选中“只允许来自或发往这些 MAC/IP 地址的流量”复选框。

如果您不希望阻止与此列表中的条目不匹配的流量,请不要选中此复选框。

另请参阅

查找计算机的 MAC 地址

通过 MAC 地址限制网络流量

提供反馈  •   获得支持  •   全部产品文件  •   知识库