■河南 杨茜

跨三层MAC识别技术概述

根据TCP/IP原理，当数据包经过网关设备时，会生成ARP表信息，而这些信息可以通过SNMP oid获取到。

安全设备就是通过SNMP获取各个网关设备的ARP表信息解析出IP地址和MAC地址并将其绑定在一起。

跨三层MAC识别的配置过程网关设备的配置

如图1所示。

网关1的SNMP配置：

网关2的SNMP配置：

安全设备的配置

目前下一代防火墙或是上网行为管理设备均可实现跨三层MAC识别技术。下面的设置以某厂家上网行为管理设备为例。

从新建地址簿、新建组织结构到设置认证选项、配置认证策略。

配置完成后，网络中新增设备时，不用再到现场采集电脑信息、人工地进行IP和MAC绑定，大大减少工作量，提高工作效率。

利用跨三层MAC识别技术实现IP和MAC地址自动绑定后，再结合安全设备的用户管理功能，这样就可以实现IP地址管理。