a. 假設(shè)你已經(jīng)通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權(quán)限等），并按照以上拓?fù)鋱D連接好網(wǎng)絡(luò)、創(chuàng)建了相關(guān)網(wǎng)絡(luò)對象（如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關(guān)文檔或DEMO演示）；
b. 要求：外網(wǎng)區(qū)域中服務(wù)器的IP地址與MAC地址必須一一對應(yīng)，即IP地址不能互換或不能被其他人冒用。實現(xiàn)方式如下：
c. 首先配置訪問策略，允許lihua訪問server1和server2的所有服務(wù)（如有疑問請參看“防火墻4000 訪問策略配置”相關(guān)文檔或DEMO演示）；
d. 然后在定義server1 、server2節(jié)點對象的對話框中分別添加相應(yīng)計算機(jī)的物理地址，界面如下：
e. 此時保證lihua能夠正常訪問兩臺服務(wù)器的所有服務(wù)；若有問題請仔細(xì)檢查訪問策略及其他設(shè)置。
f. 接下來將server1的網(wǎng)線斷開，并把server2的IP地址改為server1的IP地址：202.102.234.130；
g. 最后再從lihua訪問server2，此時server2所有資源應(yīng)無法訪問；IP與MAC綁定成功。
h. 詳細(xì)操作請參看DEMO演示。
注 意：
在配置服務(wù)器的MAC地址時，每組字符之間必須用“：”隔開。
知識點：
MAC綁定技術(shù)：MAC綁定技術(shù)是將主機(jī)的IP地址和網(wǎng)卡的硬件地址綁定起來，目的是為了防止IP欺騙、地址偽裝，主要用于綁定一些重要管理員IP和特權(quán)IP。當(dāng)某個IP通過防火墻訪問時，防火墻要檢查發(fā)出這個IP廣播包的MAC地址，并與防火墻上的MAC規(guī)則相比較，如果相符就允許通過；否則不允許通過防火墻。此種技術(shù)特別適用于防止外部用戶假冒內(nèi)部地址穿過防火墻來訪問內(nèi)部網(wǎng)絡(luò)。