juniper SSG5 做IP/MAC 綁定的問題

網路設備

snow2033 2018-07-09 16:46:27 ‧ 1552 瀏覽

如題

目前手上有一台ZyXel L3 Switch 當做DHCP Server

有辦法透過SSG 防火牆做IP/MAC綁定的方式嗎?

不同MAC使用同一個IP會被限制住類似這樣的設定

先謝過大大了

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

zyman2008

iT邦大師 6 級 ‧ 2018-07-09 18:41:43

印象中ScreenOS沒有IP/MAC binding功能.
試試用static ARP的方式(只能讓packet回不去, request還是會出得去)
CLI:
set arp ip_addr mac_addr interface

snow2033 iT邦新手 5 級 ‧ 2018-07-10 14:31:07 檢舉

想請教一下,packet回不去,request 會出的去會有什麼影響嗎?還是能達到管理的效果嗎

zyman2008 iT邦大師 6 級 ‧ 2018-07-10 14:38:42 檢舉

就是會浪費一些些頻寬, 管理效果還是有的.

snow2033 iT邦新手 5 級 ‧ 2018-07-13 15:04:08 檢舉

後來發現這樣設定靜態ARP 如果20.30台佈署的話不就要設定到死嗎?
所以有一台L3 switch跟一臺防火牆似乎是沒辦法做到IP/MAC binding的效果呢..
感謝您的回答!!

立即登入回答