防火墙配置安全策略后,一些应用从网络禁用,但是个别人需要访问这些被禁用的应用程序,该怎么办?
做允许策略,配置允许地址,将IP加到允许地址中,此IP就可以访问被禁用的应用程序。
但是,局域网如果是开启了DHCP,动态地址,哪该怎么办呢?
在允许地址中添加设备的mac地址,用mac地址代替ip
但是局域网一般都是三层,尤其是开启了DHCP的局域网,大家都知道二层是mac地址,三层是IP,显然三层交换机发给上层设备防火墙的是IP,并非mac;但是三层交换下接二层交换机,二层交换机将mac地址告诉了三层交换机,哪问题就在三层交换机怎么将mac地址告诉到防火墙呢?
跨三层mac识别
概念参考:USG6000 配置跨三层mac识别(web,命令行)
具体步骤:
一、三层交换配置snmp-agent
snmp-