静态绑定介绍

为加强网络安全控制，安全网关支持IP-MAC地址绑定、MAC-端口绑定以及IP-MAC-端口绑定。这些绑定信息分为静态和动态两种。通过ARP学习功能、ARP扫描功能以及MAC学习功能获得绑定信息为动态绑定信息；而手工配置的绑定信息为静态信息。同时，安全网关还具有ARP检查功能。

用户可以添加静态IP-MAC绑定条目和MAC-端口绑定条目；还可以限制IP-MAC地址动态学习到的主机不能上网，仅IP-MAC静态绑定的主机可以上网。

添加静态IP-MAC绑定条目（IP-MAC地址绑定/MAC-端口绑定/IP-MAC-端口绑定），请按照以下步骤进行操作：

1. 访问页面“防火墙二层防护静态绑定”，进入IP-MAC列表页面。
2. 在<虚拟路由器>下拉菜单中选择需要的VRouter，然后点击『添加IP-MAC』按钮，进入添加IP-MAC页面。
3. 根据需要依次填写各个选项。选项的具体描述，请参阅添加IP-MAC列表页面的添加IP-MAC选项信息。
4. 点击『确定』按钮。

删除/应用静态绑定条目，请按照以下步骤进行操作：

1. 访问页面“防火墙二层防护静态绑定”，进入IP-MAC列表页面。
2. 在<虚拟路由器>下拉菜单中选择需要的VRouter，然后在<IP-MAC列表>栏中点击需要删除或应用的静态绑定条目对应的『删除』或『应用』按钮。

扫描IP-MAC，请按照以下步骤进行操作：

1. 访问页面“防火墙二层防护静态绑定”，进入IP-MAC列表页面。
2. 在<虚拟路由器>下拉菜单中选择需要的VRouter，然后在<IP-MAC列表>栏中点击『扫描IP-MAC』按钮，进入扫描IP-MAC页面。
3. 在<起始IP地址>文本框中输入欲扫描IP地址段的起始IP地址。
4. 在<终止IP地址>文本框中输入欲扫描IP地址段的终止IP地址。
5. 点击『确定』按钮。

绑定IP-MAC/MAC-端口/IP-MAC-端口，请按照以下步骤进行操作：

1. 访问页面“防火墙二层防护静态绑定”，进入IP-MAC列表页面。
2. 在<虚拟路由器>下拉菜单中选择需要的VRouter，然后在<IP-MAC列表>栏中点击『绑定』按钮，进入绑定IP-MAC页面。
3. 选择<绑定所有>单选按钮，并在其后的下拉菜单中选择IP-MAC、MAC-端口或IP-MAC-端口。
4. 点击『确定』按钮绑定选择的条目。

导入IP-MAC绑定列表，请按照以下步骤进行操作：

1. 访问页面“防火墙二层防护静态绑定”，进入IP-MAC列表页面。
2. 在<虚拟路由器>下拉菜单中选择需要的VRouter，然后在<IP-MAC列表>栏中点击『导入』按钮，进入导入IP-MAC页面。
3. 点击『浏览』按钮选择欲导入的绑定列表文件，然后点击『确定』按钮开始导入。

导出IP-MAC绑定列表，请按照以下步骤进行操作：

1. 访问页面“防火墙二层防护静态绑定”，进入IP-MAC列表页面。
2. 在<虚拟路由器>下拉菜单中选择需要的VRouter，然后在<IP-MAC列表>栏中点击『导出』按钮，进入导出IP-MAC页面。
3. 根据需要，选择<所有IP-MAC绑定列表>或<静态IP-MAC绑定列表>单选按钮，然后点击『确定』按钮开始导出。