手机版arp防火墙（一招解决arp攻击 手机）

【华为ASG通过MAC地址对终端进行上网行为管理的配置方法】一台华为ASG5310上网行为管理网关，部署在核心交换机与防火墙之间，所有业务vlan的网关都在核心交换机，防火墙兼做出口路由。1、ASG配置成网桥模式，上连防火墙，下接核心交换机。核心交换机有两台，做了堆叠。因此，下联核心交换机的两条线路先配置链路聚合，再配置“网桥接口”即可。2、ASG“用户管理”--“用户同步项”配置SNMP同步，跨三层获取核心交换机的ARP表项内容，每隔5秒自动同步，无须人工读取。除了ASG，核心交换机上也需要配置相应的SNMP功能，具体配置过程比较简单，这里略过。3、ASG“用户管理”--“用户组织结构”--“新建用户”，输入上网终端的名称，选择对应的分组，在“绑定范围”对话框内输入终端的MAC地址，提交；如果有多个终端用户需要管理，重复以上步骤。4、ASG“策略配置”--“IPv4控制策略”--“新建”，选择步骤3建立的用户，在这里可以灵活地进行相应的上网行为管理，如是否允许上网，是否允许访问某个网站等等。5、流量控制的流程跟步骤4差不多，在“策略配置”--“流量控制策略“里面进行配置。需要注意的是，一定要分清出方向和入方向分别代表的含义。如果“匹配条件”--“接口”选择的是下联接口，那么出方向代表下载，入方向代表上行；反之，如果是上联接口，则出方向代表上行，入方向代表下载。PS：无须对IP和MAC地址进行绑定。#网络工程师##调试##上网#