IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

如何配置天融信NGFW4000防火墙IP与MAC地址绑定策略

2007年05月11日
/
a. 假设你已经通过串口初始化了防火墙4000(配置接口IP、GUI 登录权限等),并按照以上拓扑图连接好网络、创建了相关网络对象(如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性配置”相关文档或DEMO演示);
b. 要求:外网区域中服务器的IP地址与MAC地址必须一一对应,即IP地址不能互换或不能被其他人冒用。实现方式如下:
c. 首先配置访问策略,允许lihua访问server1和server2的所有服务(如有疑问请参看“防火墙4000 访问策略配置”相关文档或DEMO演示);
d. 然后在定义server1 、server2节点对象的对话框中分别添加相应计算机的物理地址,界面如下:
e. 此时保证lihua能够正常访问两台服务器的所有服务;若有问题请仔细检查访问策略及其他设置。
f. 接下来将server1的网线断开,并把server2的IP地址改为server1的IP地址:202.102.234.130;
g. 最后再从lihua访问server2,此时server2所有资源应无法访问;IP与MAC绑定成功。
h. 详细操作请参看DEMO演示。
注 意:
在配置服务器的MAC地址时,每组字符之间必须用“:”隔开。
知识点:
MAC绑定技术:MAC绑定技术是将主机的IP地址和网卡的硬件地址绑定起来,目的是为了防止IP欺骗、地址伪装,主要用于绑定一些重要管理员IP和特权IP。当某个IP通过防火墙访问时,防火墙要检查发出这个IP广播包的MAC地址,并与防火墙上的MAC规则相比较,如果相符就允许通过;否则不允许通过防火墙。此种技术特别适用于防止外部用户假冒内部地址穿过防火墙来访问内部网络。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点