在三层交换机环境下 , 由于三层交换机屏蔽了终端的实际mac地址 , 上层的上网行为管理在不开启“MAC地址收集器”的情况下 , 是检测不到终端的实际mac地址的 。这样也就不能实现mac地址黑白名单的功能 。网络结构如下图:
文章插图
1. 开启mac地址收集器
不开启mac地址收集器时 , WSG的实时流量图中显示的mac地址都是一样的 。
文章插图
需要开启WSG模块-其他里面的“mac地址收集器” 。这样才可以获取到三层交换机下面的客户机的实际mac地址 。
文章插图
2. 创建MAC白名单组
在”组配置“中添加白名单组 , 并且把要放行的mac地址都配置进去 。如图:
文章插图
3. 对mac白名单组放行所有
例外设置是最优先的 , 添加到例外设置的内容不会收到其他行为管理策略的管控 。在”例外设置“中添加规则 , 应用对象选择”mac白名单“组 , 放行内容输入”*:*“即可放行所有 。
文章插图
文章插图
【三层交换机怎样设置MAC白名单?只允许指定的MAC地址上网】
推荐阅读
- 淘宝聚划算活动规则 怎样在聚划算整点抢购东西
- 怎样查看抖音权重 怎样看抖音权重
- 易经与风水之间有着怎样的联系
- 熟芒果怎样保鲜不会烂
- 土豆怎样保存不发芽,这些方法有用
- 抖音如何开通橱窗条件是什么 怎样开通抖音橱窗口
- 梦见与老虎搏斗是什么预兆 周公解梦梦见与老虎搏斗怎样解释
- 怎样冲泡出好喝的碧螺春
- 喝茶怎样才养生 温度你注意了么
- 教你怎样泡出杯好红茶