APP下载

使用跨三层识别自动绑定

2015-12-03河南杨茜

网络安全和信息化 2015年11期
关键词:IP地址网关新建

■河南 杨茜

跨三层MAC识别技术概述

根据TCP/IP原理,当数据包经过网关设备时,会生成ARP表信息,而这些信息可以通过SNMP oid获取到。

安全设备就是通过SNMP获取各个网关设备的ARP表信息解析出IP地址和MAC地址并将其绑定在一起。

跨三层MAC识别的配置过程网关设备的配置

如图1所示。

网关1的SNMP配置:

网关2的SNMP配置:

安全设备的配置

目前下一代防火墙或是上网行为管理设备均可实现跨三层MAC识别技术。下面的设置以某厂家上网行为管理设备为例。

从新建地址簿、新建组织结构到设置认证选项、配置认证策略。

配置完成后,网络中新增设备时,不用再到现场采集电脑信息、人工地进行IP和MAC绑定,大大减少工作量,提高工作效率。

利用跨三层MAC识别技术实现IP和MAC地址自动绑定后,再结合安全设备的用户管理功能,这样就可以实现IP地址管理。

猜你喜欢

IP地址网关新建
Spin transport properties in ferromagnet/superconductor junctions on topological insulator
重庆三年新建农村公路6.26×10~4 km
基于改进RPS技术的IPSEC VPN网关设计
铁路远动系统几种组网方式IP地址的申请和设置
万紫蝶、梁新建作品
曹曙东、温新建作品
基于SNMP的IP地址管理系统开发与应用
LTE Small Cell网关及虚拟网关技术研究
应对气候变化需要打通“网关”
一种实时高效的伺服控制网关设计