使用跨三層識別自動綁定

■河南 楊茜

跨三層MAC識別技術概述

根據(jù)TCP/IP原理，當數(shù)據(jù)包經(jīng)過網(wǎng)關設備時，會生成ARP表信息，而這些信息可以通過SNMP oid獲取到。

安全設備就是通過SNMP獲取各個網(wǎng)關設備的ARP表信息解析出IP地址和MAC地址并將其綁定在一起。

跨三層MAC識別的配置過程網(wǎng)關設備的配置

如圖1所示。

網(wǎng)關1的SNMP配置：

網(wǎng)關2的SNMP配置：

安全設備的配置

目前下一代防火墻或是上網(wǎng)行為管理設備均可實現(xiàn)跨三層MAC識別技術。下面的設置以某廠家上網(wǎng)行為管理設備為例。

從新建地址簿、新建組織結構到設置認證選項、配置認證策略。

配置完成后，網(wǎng)絡中新增設備時，不用再到現(xiàn)場采集電腦信息、人工地進行IP和MAC綁定，大大減少工作量，提高工作效率。

利用跨三層MAC識別技術實現(xiàn)IP和MAC地址自動綁定后，再結合安全設備的用戶管理功能，這樣就可以實現(xiàn)IP地址管理。