如何透過 Port Security 為 SWITCH 設置 MAC address 白名單

Zyxel小編 MinChi

前言

如果你是個網管人員需要管理區域性的裝置連網管控，並限制只有允許認得的設備裝置才可以連上網路，這時候若手上只有可網管的交換器，那該怎麼做呢？現在就教你如何在有網管功能的交換器上設置允許連網裝置的白名單為你的網路加上防護罩。

範例架構

備註 :

• 此範例交換器是以GS1915-8 V4.70(ACAP.3)為例
• 每個可連網裝置設備都會有自己本身獨一的 MAC address(下圖以Windows為範例)

設定步驟

1 ) 將信任的裝置 MAC address 輸入指定的交換器埠(port) 中

設定 static MAC 在指定 port 上 (相同MAC不可以設定在不同port中)
前往【Advanced Application > Static MAC Forwarding】設定頁面。

2 ) 為交換器裝置連入埠(port)限制連入的MAC address 數量

限制 Port 的連線 MAC 數量，由於我們希望讓該 Port 只允許連接指定裝置，因此設定 1。
前往【Advanced Application > Port security】設定頁面。

驗證方式

1. 使用PC-A 將可順利ping到相同網段的PC-B IP位址
2. 更換成另一台PC-C無法ping 到同網段的 PC-B IP位址