MAC地址过滤

除了原来的以IP地址为键的过滤之外,也能够以MAC地址为键进行过滤。 通过用LAN设备固有的MAC地址进行过滤,从而实现严格的终端管理。 并且,配备了发现来自未注册MAC地址的通信后发送邮件给管理员的功能, 能够监测非法连接终端的存在。(※无法进行桥接动作)

用LAN设备固有的MAC地址进行过滤,实现严格的终端管理

RTX1200设置范例

能够只导出下述的设置部分。

ConfigDownload

以太网过滤的设置 ethernet filter 1 pass-nolog(允许连接的终端1的MAC地址) *:*:*:*:*:*
ethernet filter 2 pass-nolog(允许连接的终端2的MAC地址) *:*:*:*:*:*
ethernet filter 100 reject-log *:*:*:*:*:* *:*:*:*:*:*
LAN的接口的设置 ip lan1 address 192.168.100.1/24
以太网过滤的应用 ethernet lan1 filter in 1 2 100
DHCP的设置 dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp service server
邮件通知功能的设置 mail server smtp 1(邮件服务器的地址)
mail template 1 1 From:(发件人的地址) To:(收件人的地址) Subject:(主题名)
mail notify 1 1 trigger filter ethernet lan1 in

返回顶部