DHCP服务器功能和MAC地址过滤的同时使用

不仅仅是"单独的MAC地址"、"单独的IP地址"的检查,还能够通过MAC地址和IP地址的组合来检查非法访问。 通过本功能,能够发现来自设为非法IP地址的“未经允许的终端”的通信并将其抛弃。

能够通过MAC地址和IP地址的组合检查非法访问

整体结构

同时使用DHCP服务器功能和MAC地址(以太网过滤)功能。

在这里指定[允许连接的终端的MAC地址],保留分配给该终端的IP地址。仅给已保留终端分配IP地址,对于未保留的客户端,即使存在能够分配的空IP地址也不分配。

仅在[允许连接的终端的MAC地址]的终端的IP地址与已保留的IP地址一致时,将允许通信的过滤适用在lan1的接收端(从LAN端进入的方向)的数据包(以太网过滤的适用)。

而且,能够以这个以太网过滤的日志输出为触发器,通过邮件通知功能通知预先指定的[接收方邮件地址],从而得知非法访问。

RTX1500设置范例

能够只导出下述的设置部分。

ConfigDownload

以太网过滤
的设置
ethernet filter 1 pass dhcp-bind 1
LAN端口的
IP地址设置
ip lan1 address 172.16.1.254/24
以太网过滤
的适用
ethernet lan1 filter in 1
DHCP的设置 dhcp service server
dhcp scope lease type 1 bind-only
dhcp scope 1 172.16.1.1-172.16.1.10/24
IP地址的保留 dhcp scope bind 1 172.16.1.3 ethernet[允许连接的终端的MAC地址]
邮件通知功能
的设置
mail server smtp 1[邮件服务器的地址]
mail template 1 1 From:[发送方邮件地址] To:[接收方邮件地址]
mail notify 1 1 trigger filter ethernet lan1 in

返回顶部