26
2021
11

企業局域網如何只允許指定的mac地址訪問網絡?

一些企事業單位的局域網出于安全需要,必須指定的mac地址才可以聯網和訪問服務器資源。在本例中,我將結合WSG上網行為管理網關,來介紹如何通過客戶機的MAC地址來對客戶端進行身份認證,只有通過認證的客戶端設備才可以訪問網絡資源。網絡結構圖如下:

繪圖1.png

如上圖所示,把一臺WSG上網行為管理網關串接在服務器網段、互聯網和內網交換機之間,從而控制內網的客戶機電腦到服務器網段和外網的訪問。在本例中,我們采用的是網橋部署模式,網橋的配置如下圖:

201909171568699025837583.png

在WSG的網橋設置中定義內網的IP段(不包括服務器網段),這樣就可以同時實現對外網訪問和到服務器網段的訪問管控。其他的相關策略配置如下:

1. 把允許的MAC地址加入組配置

201909171568699331123393.png

2. 應用過濾中禁止所有訪問

在“行為管理”-“應用過濾”模塊中,先對所有人都采用禁止所有的應用過濾策略。

201909171568699411541354.png

3. 再對指定的組放行

在“行為管理”-“例外設置”中,對允許的mac地址組添加例外策略??梢苑判兴?,也可以放行指定的內容(IP地址、域名、端口等),還可以放行指定的應用協議。如下圖:

201909171568699899697593.png

放行指定的網站或者IP:

202111261637911071719687.jpg

放行指定的應用協議:

202111261637911105321717.jpg

經過上述的配置步驟后,內網的客戶機如需訪問外網或者訪問服務器,都需要先經過授權才可以進行訪問。


? 上一篇 下一篇 ?
国产偷拍100久久,国产猎奇在线一区二区,麻豆传媒在线观看视频寂寞宝,我妻子的姐姐在线电影中文字幕,自拍日韩偷拍国产 图片 迅雷下载,91免费免费观看在线,国产漫画萝莉人物图片大全图片,国产网红打 国产自拍av 情侣| 欧美 国产 学生 制服| 国产秒拍在线视频手机| 麻豆传媒打电动还是玩我| 午夜男女视频在线观看| 在线观看国产午夜精品视频| 国产主播女王av| 日本民法典| 韩国签证简历| 麻豆传媒 swag资源| 麻豆传媒安装| 日本菜视频| muse科比中文字幕下载| 国产 欧美 另类 在线 sm| 麻豆传媒艺人| 果冻传媒官网是多少| 伊人久久久久综合精品| 91免费亚瑟在线观看免费| 亚洲一区二区中文字幕无码| 2021最新福利在线观看天堂| 国产剧情真人真事| 91康先生+国产+偷拍| 欧美银戒指| 国产图片一区二区三区| 不见星空91视频| 国产深夜福利在线成免费视频| 韩国4天游| 麻豆文化传媒杜若冰| 91麻豆剧情沈芯语| 天堂国产主播福利在线| 麻豆传媒映画出品情人节特别篇| 日本日光| 国产wc偷拍 技校女生02| 韩国电影我的女友| 苹果怎么下麻豆传媒| 亚洲自拍偷拍h| 国产高清晰3p| 经典动画片情侣国产| 99在线热免费视频精品| 2020年国产情侣免费视频| 国产人妖直播视频种子| http://www.zonavv.com http://www.cbpalouse.com http://www.jiujianwang.com http://www.goushechi.com http://www.romanticabin.com http://www.rhodeislandmedicalmarijuana.net