USG2160实现电脑绑定IP上网功能

发布时间:  2014-12-30 浏览次数:  147 下载次数:  0
问题描述
USG2160版本:V300R001C10SPC100
组网如下:USG2160-------SW------PC
                 USG作为网关,SW作为二层交换机
解决方案
USG防火墙上没有直接的MAC绑定IP后允许上网的案例,只能通过IP/MAC绑定,然后在转发策略里放行相关IP实现目的。
配置IP/MAC绑定:
1.依次点击:防火墙——安全防护——IP/MAC绑定,点击新建,输入相应参数后点击应用:

2.依次点击左侧防火墙——安全策略——转发策略,点击新建,输入以下参数后点击应用:

3.将防火墙trust---->untrust默认动作修改为deny。
4.实现效果:绑定IP的电脑可以通过192.168.1.100上网,修改成其他IP不能上网,其他电脑修改成192.168.1.100也不能上网。

END