网康IP/MAC绑定指南
IP/MAC绑定
NS-ICG支持将用户的IP地址和网卡MAC地址绑定,被绑定的IP地址将不能被别的MAC地址使用,主要是为了防止IP地址被盗用
NS-ICG支持将用户的IP地址和网卡MAC地址绑定,被绑定的IP地址将不能被别的MAC地址使用,主要是为了防止IP地址被盗用
,但并不禁止MAC使用别的IP。比如:若设置了“192.168.196.11 - 00:11:22:33:44:55”之间的绑定关系,则MAC地址为“
11:22:33:44:55:66”的计算机使用 IP“192.168.196.11”访问互联网时将被阻止;但MAC地址为“00:11:22:33:44:55”的
计算机使用 IP“192.168.196.21”访问互联网时将被允许。
提示:
1. 网段用户不支持IP/MAC绑定功能;
2. 组、IP组、权限组、普通用户都支持IP/MAC的绑定功能;
3.选择组、IP组或权限组后,如果选择“IP/MAC绑定”,组内所有同时有 IP和MAC地址的用户都将被绑定。
4. 如果既要进行IP/MAC的绑定,又要进行IP/登录名的绑定,可以先进行一种绑定,再进行另一种绑定即可。
IP/MAC绑定,不仅适用于二层网络环境,而且适用于三层网络环境。
提示:
1. 二层绑定时,根据MAC地址封堵盗用他人IP地址的用户。
2. 三层绑定时,根据IP地址封堵被盗用的IP地址。
3. 三层用户不能选择二层IP/MAC绑定。二层用户可以选择三层IP/MAC绑定,但为达到最好的绑定效果,建议根据实际网络
提示:
1. 网段用户不支持IP/MAC绑定功能;
2. 组、IP组、权限组、普通用户都支持IP/MAC的绑定功能;
3.选择组、IP组或权限组后,如果选择“IP/MAC绑定”,组内所有同时有 IP和MAC地址的用户都将被绑定。
4. 如果既要进行IP/MAC的绑定,又要进行IP/登录名的绑定,可以先进行一种绑定,再进行另一种绑定即可。
IP/MAC绑定,不仅适用于二层网络环境,而且适用于三层网络环境。
提示:
1. 二层绑定时,根据MAC地址封堵盗用他人IP地址的用户。
2. 三层绑定时,根据IP地址封堵被盗用的IP地址。
3. 三层用户不能选择二层IP/MAC绑定。二层用户可以选择三层IP/MAC绑定,但为达到最好的绑定效果,建议根据实际网络
拓扑结构来选择绑定类型。
对三层用户使用IP/MAC绑定功能的方法如下:
第1步:在组织管理中将某三层用户绑定IP/MAC地址;
第2步:在【策略管理】→【防护设置】→【全局设置】中启用“启用跨三层IPMAC绑定阻塞”;
第3步:当其他MAC地址使用该IP地址上网时,会被NS-ICG阻塞,并放入【策略管理】→【防护设置】→【暂时屏蔽列表】中
对三层用户使用IP/MAC绑定功能的方法如下:
第1步:在组织管理中将某三层用户绑定IP/MAC地址;
第2步:在【策略管理】→【防护设置】→【全局设置】中启用“启用跨三层IPMAC绑定阻塞”;
第3步:当其他MAC地址使用该IP地址上网时,会被NS-ICG阻塞,并放入【策略管理】→【防护设置】→【暂时屏蔽列表】中
,同时可以在【系统管理】→【日
