目前我公司使用的網絡全是靜態IP地址,在公司裏面有一臺ASA5505防火牆,應領導要求,在該防火牆上面要限制某部份用戶不能使用某些應用(如QQ農場等),而領導的計算機不做任何限制。爲了實現這些功能,我們需要在ASA 5505防火牆上面做ARP綁定,然後再使用訪問控帛列表來對這些IP地址與MAC地址進行限制。具體配置很簡單,那麼下面就帶大家一起來看看如何在ASA 5500防火牆上面配置ARP綁定呢?
ciscoasa# conf t
ciscoasa(config)# name 192.168.0.78 liuty-s //給我這個IP地址取一個名字
ciscoasa(config)# object-group network inside //建立一個對像組
ciscoasa(config-network)# network-object host 192.168.0.78 //將我的IP地址加入到該對像組中
ciscoasa(config-network)# exit
ciscoasa(config)# access-list inside line 1 per ip object-group inside any //訪問控制列表,允許oubject-group中的inside中的IP地址去訪問任何地址
ciscoasa(config)# access-group inside in interface inside //將訪問控制列表inside應用到inside的入口方向上面
ciscoasa(config)# arp inside 192.168.0.78 0023.14e7.bd10 //將該IP地址與MAC地址綁定 |