■河南 楊茜

跨三層MAC識別技術(shù)概述

根據(jù)TCP/IP原理，當(dāng)數(shù)據(jù)包經(jīng)過網(wǎng)關(guān)設(shè)備時，會生成ARP表信息，而這些信息可以通過SNMP oid獲取到。

安全設(shè)備就是通過SNMP獲取各個網(wǎng)關(guān)設(shè)備的ARP表信息解析出IP地址和MAC地址并將其綁定在一起。

跨三層MAC識別的配置過程網(wǎng)關(guān)設(shè)備的配置

如圖1所示。

網(wǎng)關(guān)1的SNMP配置：

網(wǎng)關(guān)2的SNMP配置：

安全設(shè)備的配置

目前下一代防火墻或是上網(wǎng)行為管理設(shè)備均可實現(xiàn)跨三層MAC識別技術(shù)。下面的設(shè)置以某廠家上網(wǎng)行為管理設(shè)備為例。

從新建地址簿、新建組織結(jié)構(gòu)到設(shè)置認(rèn)證選項、配置認(rèn)證策略。

配置完成后，網(wǎng)絡(luò)中新增設(shè)備時，不用再到現(xiàn)場采集電腦信息、人工地進(jìn)行IP和MAC綁定，大大減少工作量，提高工作效率。

利用跨三層MAC識別技術(shù)實現(xiàn)IP和MAC地址自動綁定后，再結(jié)合安全設(shè)備的用戶管理功能，這樣就可以實現(xiàn)IP地址管理。