在三層交換機(jī)環(huán)境下，由于三層交換機(jī)屏蔽了終端的實(shí)際mac地址，上層的上網(wǎng)行為管理在不開啟“MAC地址收集器”的情況下，是檢測不到終端的實(shí)際mac地址的。這樣也就不能實(shí)現(xiàn)mac地址黑白名單的功能。網(wǎng)絡(luò)結(jié)構(gòu)如下圖：

1. 開啟mac地址收集器

不開啟mac地址收集器時，WSG的實(shí)時流量圖中顯示的mac地址都是一樣的。

需要開啟WSG模塊-其他里面的“mac地址收集器”。 這樣才可以獲取到三層交換機(jī)下面的客戶機(jī)的實(shí)際mac地址。

2. 創(chuàng)建MAC白名單組

在”組配置“中添加白名單組，并且把要放行的mac地址都配置進(jìn)去。如圖：

3. 對mac白名單組放行所有

例外設(shè)置是最優(yōu)先的，添加到例外設(shè)置的內(nèi)容不會收到其他行為管理策略的管控。在”例外設(shè)置“中添加規(guī)則，應(yīng)用對象選擇”mac白名單“組，放行內(nèi)容輸入”*:*“即可放行所有。