一台只能設定 15條規則,這邊就用了 2 條規則
※設ACL,可以綁定 port 使用哪個 IP,ACL configuration wizard
要設定兩條規則,一條讓port 9,可以使用 IP 222; 二條讓某些 port,不能使用 222。
1. From→IPv4,192.168.1.222//32,專屬這個IP
Action,Permit
Ports,15
2. From→IPv4,192.168.1.222/32,專屬這個IP
Action,Deny
Ports,9-24,表示 port 9-24 都封鎖 222
260414,port 7~8,設定 forbidden,外網接 port1,port7、8 可以連 管理,(可以對外)
※切 VLAN,L2→802.1Q,(Not member 可以連 管理頁面)
port 3~4,設定 untag,就無法連線到 管理頁面(不能對外),
若外網放在 port3,port4 無法連管理頁,可以上網。
但其他 port5,可以連管理頁。
port 5~6,設定 tag,可以連 管理,(可以對外),
若外網放在 port5,port6 可以連 管理,(可以對外)。
但 port4 無法連管理頁,無法上網。
port 7~8,設定 forbidden,可以連 管理,(不能對外???),
若外網放在 port7, port4 無法連管理頁,無法上網。port6 可以連 管理,(可以對外)。
※限制 IP 登入 管理畫面,Security -> Trusted Host
重點是MASK 要輸入 255.255.255.255( 設定 0 ,所有的主機都可以連),HTTP 打勾 ( HTTPS 不用)
※限制port 使用 哪個 IP,Security -> ARP Spoofing Prevention (不能上網,但可以連管理畫面)
可以限制 port1 使用哪個 IP(222) 給哪個 MAC(222) 使用,但那個 MAC(222) 也可以使用其他 IP(111)。
遇到狀況是,這個 MAC 移到其他辦公室 (換個 port2 ),就可以使用 IP(222)。解決辦法是所有的 port 都寫 IP(222) 只限制 MAC(222) 使用。
若顯示 Entry already exists,表示同個port 有同個 IP。
※IP 綁定 MAC,Configuration -> ARP Settings ( 可以上網,但不能連管理畫面)
有設定一個IP(104) 綁定 MAC(48),但 MAC(34) 還是可以使用 IP(104),所以無效@@
※看MAC,Monitoring -> Mac Address table,
就可以看到每台的 MAC
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。