局域網(wǎng)MAC地址認證上網(wǎng)如何實現(xiàn)

發(fā)布時間：2020-02-26 00:13:24 來源：網(wǎng)絡(luò) 閱讀：786 作者：笨小驢欄目：網(wǎng)絡(luò)管理

“MAC地址認證”通過客戶機的MAC地址來對客戶端進行身份認證，只有通過認證的客戶端設(shè)備才可以訪問網(wǎng)絡(luò)以及服務(wù)器資源。網(wǎng)絡(luò)結(jié)構(gòu)圖如下：

如上圖所示，把一臺WSG安全網(wǎng)關(guān)串接在服務(wù)器網(wǎng)段、互聯(lián)網(wǎng)和內(nèi)網(wǎng)交換機之間，從而控制內(nèi)網(wǎng)的客戶機到服務(wù)器網(wǎng)段和外網(wǎng)的訪問。在本例中，我們采用的是網(wǎng)橋部署模式，網(wǎng)橋的配置如下圖：

局域網(wǎng)MAC地址認證上網(wǎng)如何實現(xiàn)

在WSG的網(wǎng)橋設(shè)置中定義內(nèi)網(wǎng)的IP段（不包括服務(wù)器網(wǎng)段），這樣就可以對上網(wǎng)、到服務(wù)器網(wǎng)段的訪問，都進行管控。其他的相關(guān)策略配置如下：

1. 把已經(jīng)認證的MAC地址加入相關(guān)組

局域網(wǎng)MAC地址認證上網(wǎng)如何實現(xiàn)

2. 應(yīng)用過濾中禁止所有訪問

先對所有人都采用禁止所有的應(yīng)用過濾策略。

局域網(wǎng)MAC地址認證上網(wǎng)如何實現(xiàn)

3. 再對”已認證“這個組放行所有

局域網(wǎng)MAC地址認證上網(wǎng)如何實現(xiàn)

經(jīng)過上述的配置步驟后，上網(wǎng)都需要先經(jīng)過授權(quán)，加入到”已認證MAC地址“組后，才可以進行訪問。

向AI問一下細節(jié)

局域網(wǎng)MAC地址認證上網(wǎng)如何實現(xiàn)

1. 把已經(jīng)認證的MAC地址加入相關(guān)組

2. 應(yīng)用過濾中禁止所有訪問

3. 再對”已認證“這個組放行所有

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽