愛文娛己的教學筆記

這類文章網上很多了，所以本篇是寫給我自己看的。 談到Firewall的IP/MAC綁定，先說明其功用。所謂IP/MAC綁定，即是IP/MAC Binding，意思是檢查到達Firewall並要出去外網的IP封包，是否附合指定的MAC。更簡單來說，指定的電腦要配合管理員指定的IP，才能通過Firewall出去外網。 通常幾步要做。 一‧ 設定DHCP Server 就是因應不同上網設備(或更深層地說，是網卡)，給他們指定固定的內網IP，在IP/MAC綁定上是必要的，如果DHCP Server本身不能派給上網設備一個指定的IP，可能讓設備本身得不到正確的IP而不能上網。當然，就算不做IP/MAC綁定也好，為了方便Firewall Policy的設置，也應該做一個DHCP指定IP的設定。設定步驟如下： 打開Console >config system dhcp reserved-address >edit Ivan-Computer >set ip 192.168.1.100 >set mac 00:aa:bb:cc:dd:ee >end 二. 設定IP/MAC Binding table 設定好DHCP reserved table之後，就要設定IP/MAC Binding table。這個表記載著MAC與IP的配對資料。設定步驟如下： 打開Console >config firewall ipmacbinding table >edit 1  (註: 用數字作為id) >set ip 192.168.1.100 >set mac 00:aa:bb:cc:dd:ee >set name Ivan-Computer >set status enable >end 三. 啟動Firewall上的IP/MAC Bindnig DHCP和IPMAC Binding 的表都設置完成後，就可以啟動Firewall上的IP/MAC Binding。 設置步驟如下： 打開Console >config firewall ipmacbinding setting >set bindthroughfw enable ...

也是一個相當經典又奇特的問題，今天美工同事遇到了。 當你嘗試連結NAS時，Mac會告訴你，server version not support for this computer 諸如此類的。 主要出事原因:  Mac OS 升到 Lion 。 這個不是Bug，其實也不算是甚麼問題。主要是因為Apple覺得目前連上NAS的連線方式不夠安全，所以到Lion就主動disable一些連線方式。 照預設情況來看，你應該缺少了 Cleartxt Passwrd , MS2.0, 2-Way Randnum exchange 和 DHCAST128這幾種認證方式，雖然不專業的我都不知以上的認證方式有多不安全...  Orz 所以，如果你的NAS的新Firmware並未支援Lion的話，就要在Mac上動手腳，把這些認證方式啟動回來。 解決方法:  1.使用你有管理員權限的帳戶登入 2. 開啟Terminal.  (Go>Network>Utilities>Terminal. 那個黑黑的就是了) 3. 輸入 sudo chmod o+w /Library/Preferences 4. 輸入這個帳戶的密碼 5. 輸入  defaults write /Library/Preferences/com.apple.AppleShareClient afp_host_prefs_version -int 1 6. 重啟電腦 7. 使用 Connect To 連結你的NAS, 讓系統幫你重建AFP Preference. 7-a. Go>Connect To Server> 輸入 afp://你NAS的IP 7-b. 輸入你的NAS帳戶密碼後等待失敗  8. 開啟Terminal 9. 輸入  sudo defaults write /Library/Preferences/com.apple.AppleShareClient afp_disabled_uams -array “Cleartxt Passwrd” “MS2.0″ “2-Way Randnum exchange” 10. 輸入帳戶密碼 (每次sudo 都是要入密碼的) 11. 輸入...