160

美国飞塔有限公司
IP/MAC 定 防火墙配置
IP/MAC
IP/MAC 定可以保护 FortiGate和您 的网络不IP欺骗攻击IP 欺骗攻击是
图使用台受信任的机的 IP 地址连接到 FortiGate 或者
FortiGate个电IP 地址可以易地改信任的地址MAC地址是
产厂添加到以的,不能易地改
您可以在静态 IP/MAC 地址表中入可信的电静态 IP 地址对应MAC 地址
如果您有一台受信任的机,它使用的FortiGate DHCP 服务设置的动IP
FortiGate 设备会将这些 IP 地址和它们对应MAC 地址添加到动IP/MAC 表。请
116 在您的内部网络中提DHCP 服务 。动IP/MAC 定列表在透明
模式不可用。
IP/MAC 定可以用于连接到防火墙的据包或者穿过防火墙的据包。
内容:
·为穿过防火墙的据包配置 IP/MAC
·连接到防火墙的据包配置 IP/MAC
·添加 IP/MAC 地址
·查看IP/MAC 列表
·启用 IP/MAC 地址绑

为穿过防火墙的据包配置 IP/MAC

对匹配于防火墙策略,可以使用防火墙策略穿防火墙的据包,使用以下操作
IP/MAC 定过滤。
1 防火墙 > IP/MAC > 设置
2 启用经过防火墙的 IP/MAC 地址绑
3 防火墙 > IP/MAC > 静态 IP/MAC
4单击 IP/MAC 地址绑定列表中添加新的 IP/MAC地址绑
所有能正常地匹策略并通过防火墙的据包将IP/MAC 地址绑定列表中
,如果能发现配的目,防火墙将据包同策略配。
注意:在您启用IP/MAC ,如果您修改了IP 地址或者 MAC 地址且此 IP
MAC 地址经在 IP/MAC 定列表中,修改 IP/MAC 列表中的目。
这台无法访问 FortiGate 或者FortiGate。您网络中的新的电IP/MAC
地址列表中添加 IP/MAC 地址对则这台添加到您的网络中的电也无法访问 FortiGate
FortiGate