IP-MAC绑定
为加强网络安全控制,安全网关支持IP-MAC地址绑定、MAC-端口绑定以及IP-MAC-端口绑定。这些绑定信息分为静态和动态两种。通过ARP学习功能、ARP扫描功能以及MAC学习功能获得的绑定信息为动态绑定信息;而手工配置的绑定信息为静态信息。
本节介绍IP-MAC绑定配置,包括静态绑定、ARP/MAC学习配置、ARP扫描配置、强制绑定配置、删除绑定信息、导入/导出绑定信息。
静态绑定
添加静态IP-MAC绑定条目,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置
安全ARP防护”,进入ARP防护页面。
- 点击『新建』按钮弹出<添加IP-MAC绑定>对话框。在该对话框进行配置。
- MAC:指定MAC地址。
- IP:指定IP地址。
- 端口:选中<启用>服务框开启端口绑定,然后从后边的下拉菜单选择需要绑定的端口。
- IP-MAC绑定:选中复选框开启IP-MAC绑定。
- VLAN ID:如果选中绑定端口,从该下拉菜单选择VLAN ID。
- 虚拟路由器:从下拉菜单选择静态IP-MAC绑定条目所属的VR,默认属于缺省VR(trust-vr)。
- 描述:为IP-MAC绑定条目指定描述信息。
- ARP认证:选中该选项复选框开在ARP认证功能。
- 配置完成,点击『确定』按钮保存所做配置并返回ARP防护页面。
动态获取绑定信息配置
安全网关可以通过以下两种方式获得动态IP-MAC-端口绑定信息:
配置ARP/MAC学习功能,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
- 从『其他操作』下拉菜单选择并点击『ARP-MAC学习配置』,弹出<ARP-MAC学习配置>对话框。
- 为接口选中相应的ARP/MAC学习复选框开启接口的ARP/MAC学习功能。
- 配置完成,点击『确定』按钮保存所做配置并返回ARP防护页面。
配置ARP扫描功能,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
- 从『绑定配置』下拉菜单选择并点击『扫描添加IP-MAC绑定』,弹出<IP MAC扫描>对话框。
- 分别在<起始IP地址>和<终止IP地址>文本框中输入需要扫描的IP地址范围的起始IP和终止IP。
- 点击『确定』按钮系统开始扫描指定的IP范围,扫描结果将显示在ARP防护页面的绑定列表中。
强制绑定配置
强制绑定IP-MAC-端口绑定信息,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
- 从『绑定配置』下拉菜单选择并点击『绑定所有配置』,弹出<绑定所有配置>对话框。
- 选择需要绑定的信息类型,然后点击『确定』按钮。
解除IP-MAC-端口的强制绑定,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
- 从『绑定配置』下拉菜单选择并点击『解除绑定配置』,弹出<解除绑定配置>对话框。
- 选择需要解除绑定的信息类型,然后点击『确定』按钮。
编辑绑定信息
编辑绑定信息,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
- 从绑定列表中选中需要编辑的绑定条目的复选框,并点击列表左上方的『编辑』按钮,或双击绑定条目的所在行。
- 在<IP-MAC绑定>对话框中进行编辑。
搜索绑定信息
搜索绑定信息,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
- 从绑定列表上方的『虚拟路由器』、『状态』、『搜索』下拉菜单选择过滤条件,并在文本框中输入关键字,点击『搜索』按钮搜索特定的绑定信息。
删除绑定信息
删除绑定信息,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
- 从绑定列表中选中需要删除的绑定条目的复选框。
- 点击列表左上方的『删除』按钮。
导入/导出绑定信息
导入绑定信息,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
- 从『其他操作』下拉菜单选择并点击『导入』,弹出<导入>对话框。
- 点击『浏览』按钮选择绑定信息文件(UTF-8编码)。
- 点击『确定』按钮。
导出绑定信息,请按照以下步骤进行操作:
- 从页面左侧导航树选择并点击“配置安全ARP防护”,进入ARP防护页面。
- 从『其他操作』下拉菜单选择并点击『导出』,弹出<导出>对话框。
- 选择导出信息的类型。
- 点击『确定』按钮。