“WFilter IPBound”的版本间的差异
来自WFilter(超级嗅探狗)文档和指南
(→相关链接) |
|||
| (未显示同一用户的4个中间版本) | |||
| 第8行: | 第8行: | ||
* 对交换机的端口设置IP-MAC绑定。该方案是最严格的IP-MAC绑定方案,但是需要交换机有这个功能,且配置比较复杂。 | * 对交换机的端口设置IP-MAC绑定。该方案是最严格的IP-MAC绑定方案,但是需要交换机有这个功能,且配置比较复杂。 | ||
| − | + | WFilter ICF(超级嗅探狗)的IP-MAC绑定功能,会检查IP-MAC的对应关系,如果一旦不符合绑定关系,立即禁止其上网。该功能可以作为上述方案的补充。 | |
[[image:ip-mac-binding01.png|800px]] | [[image:ip-mac-binding01.png|800px]] | ||
| − | + | 但是,由于WFilter(超级嗅探狗)并不提供DHCP,所以必须先配置静态IP,才可以启用WFilter的IP-MAC绑定。请注意: | |
* 如果局域网是动态获取IP,请不要开启该功能,否则客户机IP地址重新获取后,就会被禁止上网。 | * 如果局域网是动态获取IP,请不要开启该功能,否则客户机IP地址重新获取后,就会被禁止上网。 | ||
* 如果是多网段环境,还需要安装[[WFilter_Maccd|MAC地址收集器]],才可以实现跨网段的IP-MAC绑定功能。 | * 如果是多网段环境,还需要安装[[WFilter_Maccd|MAC地址收集器]],才可以实现跨网段的IP-MAC绑定功能。 | ||
| + | * 如需更完善的IP-MAC绑定方案,请参考: [http://wiki.imfirewall.com/Ipbound WFilter上网行为管理系统(WFilter NG Firewall)的“IP-MAC绑定”功能]。 | ||
| + | |||
| + | = 相关链接 = | ||
| + | * [http://www.imfirewall.com/blog/post/298.html 局域网怎样进行IP地址和MAC地址的绑定?] | ||
| + | * [http://wiki.imfirewall.com/Ipbound WFilter NGF的IP-MAC绑定模块] | ||
| + | * [http://www.imfirewall.com/blog/post/391.html IP地址冲突解决方案,局域网IP地址冲突如何解决?] | ||
[[Category:WFilter方案]] | [[Category:WFilter方案]] | ||
[[Category:Deployment]] | [[Category:Deployment]] | ||
2018年5月22日 (二) 14:54的最新版本
IP-MAC绑定是网络管理的一个重要需求。不绑定IP-MAC地址的局域网,会存在IP盗用、IP滥用、IP地址冲突等异常情况。
IP-MAC绑定可以采用多种方法来实现:
- 在客户机设置固定IP地址,且不开放管理员权限。由于客户机无法修改IP,等于实现了IP绑定。
- 修改DHCP服务器的配置,给客户机分配固定IP。这种方案,虽然可以分配固定IP,但是并不能防止客户机手动修改IP的问题。
- 对交换机的端口设置IP-MAC绑定。该方案是最严格的IP-MAC绑定方案,但是需要交换机有这个功能,且配置比较复杂。
WFilter ICF(超级嗅探狗)的IP-MAC绑定功能,会检查IP-MAC的对应关系,如果一旦不符合绑定关系,立即禁止其上网。该功能可以作为上述方案的补充。
但是,由于WFilter(超级嗅探狗)并不提供DHCP,所以必须先配置静态IP,才可以启用WFilter的IP-MAC绑定。请注意:
- 如果局域网是动态获取IP,请不要开启该功能,否则客户机IP地址重新获取后,就会被禁止上网。
- 如果是多网段环境,还需要安装MAC地址收集器,才可以实现跨网段的IP-MAC绑定功能。
- 如需更完善的IP-MAC绑定方案,请参考: WFilter上网行为管理系统(WFilter NG Firewall)的“IP-MAC绑定”功能。
