飛塔指令模式下配置IPMAC綁定 V4.0

溫馨提示：在指令中善用？

telnet 192.168.1.1

FG200B $ config firewall ipmacbinding setting    

FG200B (setting) $ set bindthroughfw enable    //開啟指令     

FG200B (setting) $ set bindthroughfw disable   //關閉指令

FG200B (setting) $ end

FG200B $ get firewall ipmacbinding setting   

Bindthroughfw                   : enable

Bindtofw                            : disable

Undefinedhost                   : block

FG200B $ config firewall ipmacbinding table

FG200B (table) $ edit 1      //建立一個ipmac

new entry '1' added

FG200B (1) $ set ip 192.168.254.2   //固定的ip

FG200B (1) $ set mac 00:0a:e4:3f:08:ec   //對應相應mac位址

FG200B (1) $ set name test   //别名

FG200B (1) $ set status enable  //開啟指令

FG200B (1) $ end

可以檢視剛編輯過的ipmac

FG200B (table) $ show

config firewall ipmacbinding table

    edit 1

        set ip 192.168.254.2

        set mac 00:0a:e4:3f:08:ec

        set name "test"

        set status enable

    next

end

此指令為删除相應ipmac

FG200B (table) $ delete 1

FG200B (table) $ end

将其配置應用到相應接口

FG200B $ config system interface

FG200B(interface) $ edit ？

name    name

modem         static   0.0.0.0 0.0.0.0  disable                physical 

port9             static   192.168.254.1 255.255.255.0         disable   physical 

port10           static   0.0.0.0 0.0.0.0  disable                  physical 

port11           static   0.0.0.0 0.0.0.0  disable                  physical 

port12           static   0.0.0.0 0.0.0.0  disable                  physical 

port13           static   0.0.0.0 0.0.0.0  disable                  physical 

port14           static   0.0.0.0 0.0.0.0  disable                  physical 

port15           static   0.0.0.0 0.0.0.0  disable                  physical 

port16           static   0.0.0.0 0.0.0.0  disable                  physical 

ssl.root  static   0.0.0.0 0.0.0.0  disable                  tunnel 

switch           static   0.0.0.0 0.0.0.0  disable                  physical 

FG200B (interface) $ edit port9

FG200B (port9) $ set ipmac enable

FG200B (port9) $ end

FG200B $ quit

Auto backup config ...

至此指令就配置完成了，接下來就是針對此IP做政策了

首先登入防火牆依次展開防火牆→位址→位址→建立新的：

<a href="http://blog.51cto.com/attachment/201109/121652769.jpg" target="_blank"></a>

建立相應政策

<a href="http://blog.51cto.com/attachment/201109/121715109.jpg" target="_blank"></a>

至此使用者test隻能使用192.168.254.2這個IP位址上網了，就算是換做同網段的其他IP都不能上網。

用戶端方面如果當時不生效禁用本地連接配接、登出系統、重新開機電腦任意方法後方可生效。

本文轉自 yhw85 51CTO部落格，原文連結：http://blog.51cto.com/yanghuawu/662380，如需轉載請自行聯系原作者