“Ipbound”的版本间的差异
来自WFilter上网行为管理系统文档和指南
| (未显示同一用户的1个中间版本) | |||
| 第16行: | 第16行: | ||
** 允许上网;列表外的IP可以上网。 | ** 允许上网;列表外的IP可以上网。 | ||
** 只禁止下列IP;IP范围内的IP无法上网。多个内网网段时,可以用该选项实现更好的控制。 | ** 只禁止下列IP;IP范围内的IP无法上网。多个内网网段时,可以用该选项实现更好的控制。 | ||
| + | * 静态ARP绑定:对绑定列表中的IP-MAC的确进行静态arp绑定。 | ||
* 是否对列表外的设备(MAC地址)分配IP,可以对每个内网网段单独设置: | * 是否对列表外的设备(MAC地址)分配IP,可以对每个内网网段单独设置: | ||
** 分配IP;即使没有绑定该MAC,该MAC也可以自动获取到IP地址。 | ** 分配IP;即使没有绑定该MAC,该MAC也可以自动获取到IP地址。 | ||
| 第41行: | 第42行: | ||
* 删除:支持批量删除IP-MAC列表中的IP。 | * 删除:支持批量删除IP-MAC列表中的IP。 | ||
[[文件:Faq_Ipbound04.jpg|650px]] | [[文件:Faq_Ipbound04.jpg|650px]] | ||
| + | |||
| + | = 相关链接 = | ||
| + | * [http://www.imfirewall.com/blog/category-30.html IP-MAC绑定方案] | ||
2023年4月19日 (三) 12:42的最新版本
1 IP-MAC绑定模块
该模块用于绑定网内的IP地址和MAC地址,请注意:
- “IP-MAC绑定”启用后,WFilter NGF的DHCP服务,会给客户机分配绑定的固定IP。
- 在网桥模式下,WFilter NGF不启用DHCP服务。
- 如果您通过局域网内其他的DHCP服务来分配IP,请配置该DHCP服务器给绑定的客户机分配固定IP。
- WFilter NGF下接三层交换机时,如需对三层交换机下的客户机实现IP-MAC绑定,需要安装“MAC地址收集器”。
2 配置
- 对于列表外的IP(未绑定的IP),您可以设置:
- 禁止上网;列表外的IP无法上网。
- 允许上网;列表外的IP可以上网。
- 只禁止下列IP;IP范围内的IP无法上网。多个内网网段时,可以用该选项实现更好的控制。
- 静态ARP绑定:对绑定列表中的IP-MAC的确进行静态arp绑定。
- 是否对列表外的设备(MAC地址)分配IP,可以对每个内网网段单独设置:
- 分配IP;即使没有绑定该MAC,该MAC也可以自动获取到IP地址。
- 不分配IP;没有绑定的MAC地址,无法获取到IP地址。
- 请注意:由于客户端的缓存机制,绑定后并不一定能立即获取到新的IP地址。以Windows系统为例,需要在命令行里面执行“ipconfig /renew”来强制获取新的IP。或者等待一段时间等客户端自动刷新。
3 IP-MAC列表
- 点击“状态”列的图标,可以启用绑定或者禁用绑定。
注意:即使在取消绑定状态,DHCP仍然会给该mac地址分配固定IP。
4 导入和删除
- 扫描导入:导入扫描到的IP导入。
- 未安装“mac地址收集器”时,只导入本地的ARP表。
- 安装“mac地址收集器”时,除本地的ARP表外,还可以导入“mac地址收集器”收集的ip-mac列表。
- 文本导入:导入预编辑好的IP-MAC列表。
- 删除:支持批量删除IP-MAC列表中的IP。
