为了实现某些出口流量过滤,使客户端只能访问特定的网站,是否可以配置Fortinet FGT 60B来进行IP MAC地址绑定?
简而言之:
cl1
只能访问特定的网站。我也希望防止有人把他们的网络电缆插入网络插孔和上网。为了做到这一点,我想做一些IP MAC地址绑定,以便客户端cl1
是由Fortinet监控的。任何有不同IP或MAC地址的人都应该被禁止上网。
那可行吗?
发布于 2015-03-25 20:46:42
你想做的事当然是可能的。您可以使用两种不同的方法:
第一个选项更容易管理(从长远来看),但它容易受到恶意用户更改IP地址的影响。为了缓解这个问题,您可以直接在Fortinet表中定义MAC->IP之间的静态ARP映射,但这会使管理变得复杂。
https://serverfault.com/questions/678222
复制相似问题