usg6320安全策略基于MAC地址的过滤

[复制链接]
发表于 : 2015-4-13 11:03:01 最新回复:2020-01-10 09:04:00
2492 3

公司新购了一台USG6320,但是在使用中,发现基于MAC地址的过滤安全策略,会无效。

如同一台电脑 设置IP 192.168.20.1/32的源地址过滤,是可以起作用的,但是用MAC地址格式如:C417-FE1A-CA8,是无效的,想问下大大们,这是什么原因。

  • x
  • 常规:

点评 回复

跳转到指定楼层
Wayne
Wayne  版主 发表于 2015-4-13 15:30:21 已赞(0) 赞(0)

应该是没问题的啊,你看看这个能不能帮到你

注意:若内网有跨三层交换机的组网场景,并且还要针对报文的源、目的MAC地址进行过滤时,
请先在系统-->配置中开启跨三层MAC识别功能。

  • x
  • 常规:

点评 回复

mcechina
mcechina   发表于 2015-4-13 15:57:35 已赞(0) 赞(0)

回复 2 楼

但我实际操作真的是无效,我用IP过滤HTTP服务,测试了直接有效果,用了MAC地址,客户端还是能正常打开网页.PS:我没有涉及到跨三层交换的情况。

  • x
  • 常规:

点评 回复

菜鸟ddh
菜鸟ddh   发表于 2020-1-10 09:04:00 已赞(0) 赞(0)

Wayne 发表于 2015-04-13 15:30应该是没问题的啊,你看看这个能不能帮到你注意:若内网有跨三层交换机的组网场景,并且还要针对报文的源 ...

但是 还是不行
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录