检测并识别设备 所有设备识别到的是三层交换机的MAC地址

FG防火墙
|
CISCO-L3----DHCP-SVR
|VLAN
|
CISCO-L2
|
|
PC
 
在防火墙开启检测并识别设备功能,在FortiView看到的所有内网MAC地址都是三层交换机的接口MAC地址.设备类似是第一个识别到的设备类型。
我想限制某些网段的移动设备访问网络,如何操作好呢?
 
如果是直接接在FG下面,并由FG提供DHCP分配IP地址,是能正确识别设备类别的。
已邀请:

蝈蝈 - 郭亦剑-上海明途

赞同来自:

     "在防火墙开启检测并识别设备功能,在FortiView看到的所有内网MAC地址都是三层交换机的接口MAC地址.设备类似是第一个识别到的设备类型。"  这个和三层交换机的转发机制有关,它在把收到的内网数据包转发给FW的时候,会改变源mac信息,所以FW上得到的设备mac都是交换机对应端口的;目前貌似没有很好的办法来解决这个问题。。

tinging

赞同来自:

谢谢蝈蝈解答。

要回复问题请先登录注册