■河南 楊茜
根據(jù)TCP/IP原理,當數(shù)據(jù)包經(jīng)過網(wǎng)關設備時,會生成ARP表信息,而這些信息可以通過SNMP oid獲取到。
安全設備就是通過SNMP獲取各個網(wǎng)關設備的ARP表信息解析出IP地址和MAC地址并將其綁定在一起。
如圖1所示。
網(wǎng)關1的SNMP配置:
網(wǎng)關2的SNMP配置:
目前下一代防火墻或是上網(wǎng)行為管理設備均可實現(xiàn)跨三層MAC識別技術。下面的設置以某廠家上網(wǎng)行為管理設備為例。
從新建地址簿、新建組織結構到設置認證選項、配置認證策略。
配置完成后,網(wǎng)絡中新增設備時,不用再到現(xiàn)場采集電腦信息、人工地進行IP和MAC綁定,大大減少工作量,提高工作效率。
利用跨三層MAC識別技術實現(xiàn)IP和MAC地址自動綁定后,再結合安全設備的用戶管理功能,這樣就可以實現(xiàn)IP地址管理。