要限制SSL VPN的Device ,找了一種方式來做限制
透過Mac address 進行限制,僅允許本地網卡授權的mac address 來做驗證,非此卡號的都無法驗證通過
方式如下:
1.透過CLI登入指令
2.驗證是否生效
1.透過CLI登入指令
#config vpn ssl web portal
edit "portal" set mac-addr-check enable set mac-addr-action allow config mac-addr-check-rule edit “mac_address_list” set mac-addr-list 7E:8A:10:26:20:13 next end next end
2.驗證是否生效
若不是正確的mac address 則會出現以下訊息 host check fail
Facebook Comments