网络设置和配置 > 常用接口设置 > 通过 MAC 地址限制网络流量
通过 MAC 地址限制网络流量
您可以使用 MAC 地址列表来决定哪些设备可以在指定的网络接口上发送流量。 启用此功能时,XTM 设备会检查每台连接至指定接口的计算机或设备的 MAC 地址。 如果设备的 MAC 地址不在该接口的 MAC 地址访问控制列表中,则设备无法发送流量。
此功能特别适用于阻止从内部某个位置对网络进行未经授权的访问。 但是,当新的授权计算机添加至网络后,必须更新每个接口的 MAC 访问控制列表。
如果您选择通过 MAC 地址绑定来限制网络访问,请确保包括用于管理 XTM 设备的计算机的 MAC 地址。
要对某个网络接口启用“MAC 访问控制”:
- 选择“网络”>“接口”。
将显示“网络接口”页面。
- 选择您想要为其启用“MAC 访问控制”的接口,并单击“配置”。
将显示“接口配置”页面。
- 选择“MAC 访问控制”选项卡。
- 选中“通过 MAC 地址限制访问”复选框。
- 输入要为其授予指定接口访问权限的计算机或设备的“MAC 地址”。
- (可选)键入计算机或设备的“名称”以便在列表中对其进行识别。
- 单击“添加”。
重复步骤 5 - 7,向“MAC 访问控制”列表中添加更多计算机或设备。
另请参阅
查找计算机的 MAC 地址
使用静态 MAC 地址绑定