加強網路安全 : IP MAC 綁定的完整配置指南

Zyxel小編 Corey

介紹

在網路安全中，IP MAC綁定是一種有效的手段，可以確保只有授權的設備可以訪問網路。這種方法可以在防火牆上實現，讓網路管理者更好地控制和監視網路設備。

設定步驟

請依照以下步驟，正確完成 IP MAC 綁定配置 :

步驟一、尋找 IP MAC 綁定設定

前往【監控 > 網路狀態 > DHCP 列表】頁面

此頁面顯示當前自動取得 IP 的裝置資訊。透過上方搜尋功能，您可以快速找到指定的裝置。

選中指定裝置 :

• 點選【Reserve】即可將此 IP 綁定給此 MAC 位址，讓此裝置永遠取得此 IP。
• 點選【Unreserve】則會解除 IP MAC 綁定。
• 點選【Release】則會將此 IP 釋放，重新分配給其他裝置使用。

步驟二、新增IP MAC綁定規則

前往【設定 > 網路 > 介面】頁面

編輯要新增綁定規則的介面(雙擊介面即可進入編輯頁面)

• 新增 IP 與 MAC 位址即完成綁定。(描述僅作為辨識用途)
• 當啟用 IP/MAC 綁定和 DHCP 強制執行時，防火牆會自動封鎖以下兩種用戶端：
  1. 不在綁定表格中的用戶端。
  2. 沒有通過防火牆自動分配 IP 位址的用戶端。
• 如果您只想進行 IP 和 MAC 的綁定，不需要勾選 DHCP 強制執行功能。
• 勾選 DHCP 強制執行功能，不在清單內的用戶依然能正常自動取得IP。
• 啟用 IP/MAC 綁定違規的日誌，一旦有用戶遭到阻擋，將於事件日誌產生紀錄。

附錄 - 匯入 IP MAC 綁定清單

若您有大量 IP MAC 需要綁定，請參考以下教學，完成快速匯入 :

步驟一、編輯介面 IP MAC 綁定表格

前往【設定 > 網路 > 介面】

靜態 DHCP 表格至少新增一筆資料

步驟二、點選 Import

點選下一步，防火牆自動匯出範本

步驟三、編輯範本

編輯完成後，儲存原 csv 格式檔案，即可匯入。

注意事項 :

• 請勿修改檔案名稱、預設資料格式
• 描述欄位不得超過60個字元,有效字元為[0-9][0-2][A-Z] [()+/:=:*#@$_%门,不允許空格字串

步驟四、上傳範本檔案

上傳編輯完成的範本檔案，匯入完成

測試

重新啟動或連接網路設備，確保設備能夠正確地通過防火牆。

注意事項

• 當你更新或更換設備時，確保及時更新 IP MAC 綁定規則。
  
• 定期檢查綁定規則，避免無效或不必要的設定。
  
• 當有新設備需要連接網路時，確保在防火牆上進行相應的IP MAC綁定。
• 確保裝置是否啟用隨機 MAC 位址
  

結語

透過 IP MAC 綁定，可以增強您網路的安全性，避免發生 IP 衝突等問題。請按照上述步驟，根據你的防火牆型號和版本進行具體操作。