深信服AC/AF通过MAC地址禁止上网操作指南

于 2025-05-19 21:30:00 发布
阅读量935 收藏 8
点赞数 5
CC 4.0 BY-SA版权
文章标签: macos 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aydenling/article/details/148068669

🔒 在企业网络管理中,基于MAC地址进行上网控制是常见的安全管控手段。深信服的AC(上网行为管理)和AF(下一代防火墙)产品均可实现该功能,目前这两项功能隐藏的还有点深。

🔍 一、功能应用场景

  • 访客设备管控

    :限制未授权设备接入

  • 离职员工设备

    :快速阻断已离职人员的终端

  • 违规设备处置

    :对病毒感染的设备进行快速隔离

🛠️ 二、AC设备配置流程

1. 登录管理界面

• 访问 https://[AC_IP]

• 使用管理员账号登录

2. 添加要管控的电脑范围

路径:接入管理 →接入认证→PORTAL认证→认证策略→ 新增

在[认证范围],填写需要管控电脑的MAC地址;

3. 上网策略配置

路径:认证策略 → 认证方式

选择[不允许认证(禁止上网)]

🔧 三、AF设备配置方法

1. 先启用【高级配置】

默认策略里只有根据IP地址禁用网络,所以需要先启用高级配置才可以

路径:通用设置 → 网络参数 → 高级配置

2. 安全策略配置

路径:策略 →访问控制 →应用控制策略 →新增

在源地址出 勾选[MAC地址]

⚠️ 四、注意事项

  • MAC地址欺骗防护:建议同时启用802.1X认证

  • 移动设备管理:MAC地址可能随机化,需配合其他认证方式

  • 策略优先级:确保禁止策略置于允许策略之前

✅ 五、效果验证

  • 使用arp -a命令确认设备MAC地址

  • 被禁设备访问任意网站应显示"网络访问被拒绝"

  • 在设备日志中可查看对应拦截记录

💡 小贴士:建议定期审计MAC地址列表,及时清理无效条目

通过上述配置,企业可以快速有效地基于MAC地址实施网络访问控制。需要注意的是,MAC地址过滤应作为整体安全策略的一部分,建议结合IP/MAC绑定、终端认证等多种方式构建立体防护体系。如需更详细的配置指导,可访问深信服官方知识库查询最新技术文档。

意见交流、商务合作、投稿请发邮件至:support@lan.wiki 

禁用 Android Wi-Fi 随机 MAC 地址功能
TechSavant的博客
08-20 607
在 Android 设备上,默认情况下,Wi-Fi 网络连接会使用随机生成的 MAC 地址来保护用户的隐私。本文将为您提供如何禁用 Android 设备的 Wi-Fi 随机 MAC 地址功能的详细步骤,并提供相应的源代码示例。请注意,禁用 Wi-Fi 随机 MAC 地址功能可能会影响设备的隐私保护功能,因为真实的 MAC 地址可能会被公开。请注意,由于禁用 Wi-Fi 并重新启用会导致 Wi-Fi 连接断开,因此我们在代码中添加了一个延迟操作,等待一段时间后再重新启用 Wi-Fi,以确保连接不会中断。
网络安全之学习方向。
vip-le的博客
04-29 4119
一、简言 我和很多朋友一样,在学习安全方面的时候不知从何学起,最近在知乎看到个不错的导向,个人认为讲的很好,至少我看完之后不再像以前那样像个无头苍蝇一样学习,有兴趣的同学可以参考。 黑客或网络安全学科,起源计算机科学,但又不止于计算机,还涉及社会工程学、心理学、信息战等多个领域,学习曲线属于典型的「入门易 精深难」。 进入这个圈子之前,相信聪明的你已经积累了很多关于「如何学习」「如何坚持」等各种方法,但当面对的是海量涌来的知识、敲不完的代码、无法穷尽的漏洞时,试问自己真的能坚持下来吗? 大部..
SANGFOR AC设备怎么禁止一台电脑mac地址上外网
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-25 4554
旁挂模式部署。
深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
10-12 3145
深信服V13.0.47苹果手机 IOS141个账号绑定2个终端上网
深信服行为管理AC设置禁止用户使用向日葵等远程软件
m0_64423407的博客
12-06 4733
在特定的时间内禁止用户使用向日葵、todesk等远程软件;只禁止使用专业的远程软件,内网的ssh、telnet、RDP需要正常放行
IP绑定MAC
谨堇的博客
07-17 2986
SANGFOR深信服一体化网关MIG用于小型分支网络建设。 DHCP服务器提供的IP地址保留功能可以将特定IP地址与指定网卡的MAC地址绑定,从而使该IP地址为该网卡专用。在网络中,有些特殊计算机需要每次都获得相同的IP地址,这需要利用DHCP服务器的“保留”功能,将特定的IP地址与客户端计算机进行绑定,使该DHCP客户端每次向DHCP服务器请求时,都会获得同一个IP地址。 输入https://222.240.243.58进入登录界面,然后输入账户名和密码 DHCP协议范围内的IP与MAC绑定:点
深信服上网行为管理ac2.0配置手册
07-31
深信服上网行为管理ac2.0配置手册 1、产品介绍 3 1.1、产品附件介绍 3 1.2、S5000-AC外观界面 3 1.3、登陆WEBUI配置界面 3 2、实施前工作准备 5 2.1、网络环境确认 5 2.2、用户硬件环境 5 2.3、整理安装实施所需要的资料 5 3、设备上架规范 5 3.1、设备上架准备 5 3.2、设备安装 6 3.3、设备安装检查 7 4、各营业部现有网络环境的基本配置规范 8 4.1、目的 8 4.2用户现有网络环境及部署方式 8 4.2.1、网络状况一:单网段、pc网关设置在路由器上 8 4.2.2、网络状况二:单网段、pc网关设置在防火墙上 13 4.2.3、网络状况三:多网段。Pc网关设置在路由器上 18 5、上网行为管理 23 5.1、上网策略对象 23 5.2、上网选项设置 26 5.3、组织结构 28 5.4、策略下发操作 28 6、流量管理系统 29 6.1、流量状态 29 6.2、流量管理 29 6.3、虚拟线路配置 31
如何通过防火墙限制特定IP地址访问
最新发布
qq_35974860的博客
04-22 809
防火墙技术是一种重要的网络安全设备,可以帮助我们实现对网络通信的过滤和控制,保障网络环境的安全与稳定。在实施防火墙限制特定IP地址访问时,需要注意合法性和合理性、安全性和可控性、灵活性和扩展性等方面的问题。防火墙可以设置不同的访问规则,限制特定IP地址的访问,从而保护网络环境的安全。(2)安全性和可控性:在配置防火墙规则和安全策略时,需要考虑到安全性和可控性,确保只有符合条件的IP地址才能访问网络资源。(1)合法性和合理性:在配置防火墙规则时,需要确保规则的合法性和合理性,避免违反法律法规和网络安全政策。
深信服AF设置安全防护策略
m0_64423407的博客
11-23 3155
防火墙设置安全防护策略,禁止用户访问指定网站
深信服AC跨三层取mac的两种方法
qq_55707182的博客
03-09 6936
默认情况下,深信服上网行为管理不会获取到终端的mac地址,只会获取到IP地址,如下图。注意:其他厂商设备都可以先使用这两组OID尝试通过snmp获取arp表信息。通过端口镜像,在核心交换机和AC之间重新跳根线(找空闲接口即可)MAC OID对应的是交换机里面,MAC地址列表的OID值信息。IP OID对应的是交换机里面,IP地址列表的OID值信息。需要在核心交换机上配置以下命令开启SNMP。交换机配置端口镜像到和AC相连接的接口。有两种方式可以获取到终端mac地址
深信服PT1-EDR题库.docx
06-12
从给定的文件信息来看,该文档主要围绕深信服PT1-EDR产品的使用、配置及维护等知识点展开,具体涉及到了EDR系统的升级、授权管理、与第三方产品的联动等方面的内容。接下来,我们将逐一详细解析这些知识点。 ### 1....
深信服ac详细配置手册
12-26
深信服ac详细配置手册
深信服ac1000 说明书
01-16
深信服ac1000 说明书
网络故障诊断】:深信服PT1故障案例深度分析
![【网络故障诊断】:深信服PT1故障案例深度分析]...特别地,通过对深信服PT1设备的配置与管理进行案例研究,本文阐述了故障诊断过程中的具体操作及经验分享。此外,本文还探讨了网络
网络安全(黑客)自学
Dasdwer的博客
08-08 2205
什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备黑客(网络安全)职业指南黑客(网络安全)学习导航。
虚拟化工具介绍 (资源)
weixin_34242331的博客
08-31 4229
2019独角兽企业重金招聘Python工程师标准>>> ...
深信服AC设备基础配置:从入门到上线》
网云工程师-老王的博客
02-21 1900
本篇文章将详细讲解如何完成深信服 AC 设备的基础配置,实现快速上线。
深信服AC设备高级配置:流量管理与策略优化》
网云工程师-老王的博客
02-22 2094
本文将介绍如何通过深信服 AC 的高级配置功能,优化网络流量、加强策略控制,并确保企业网络的安全性与高效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT小农工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值