Как реализовать ограничение доступа по MAC адресу в DFL-860e?
Умеет ли вообще эта железка такое делать?

что конкретно вам надо ограничить ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

например создать правило фаервола с условием deny где в источнике фигурирует MAC адрес

нет , такого нельзя .
можно привязать через DHCP мак + ARP , потом этот обьект использовать в правилах .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это только от дурачка защитит.
А нужно по MAC адресу доступ запретить.

Как-нибудь без DHCP можно выкрутится?

можно , l2коммутатором

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

есть DGS-1100-24, и что посоветуете?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Копайте в сторону 802.1x на коммутаторе.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В какую сторону копать? Указанный выше коммутатор с RADIUS сервером не дружит.

Спасибо за "исчерпывающий" ответ. Но если не знаете что ответить, то лучше ничего не писать.

Свяжите IP и MAC через Static ARP (глава 3.4.3. Creating ARP Objects в руководстве) и разрешите доступ в инет только разрешенным IP.

Или изучайте коммутаторы в другом разделе форума.


Ответ нормальный. Если вопрос о коммутаторах, то вам именно туда.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.