在AC11.x里设置不允许新用户上网的设置方法

客户需求：

内网用户在同一个网段，仅允许部分PC上网，不需要认证的方式。

分析：

客户的需求可以将允许上网的用户录入到本地组里，做用户绑定。

然后设置认证策略不允许新用户认证即可

很简单嘛，对不？

登录设备一看，不对......设备是AC11.X版本的，认证策略里没有新用户认证选项了。

6.x版本是这样的

11.x版本要如何配置呢？

会不会有人是这样配置的

这样设置后，这个网段就......有兴趣知道的可以自己做下实验

言归正传，下面介绍下在AC11要实现这个需求的两个方法

方法一：

配置认证后处理，设置非本地/域用户使用该组上线指定一个不能上网的组。

这样，不是管理员录入的用户就上不了网了

方法二：

认证后处理-高级选项处设置启用用户登录限制-仅允许以下用户登录，将管理员录入的用户/用户组选中，这样没有录入的用户就认证不了了。

温馨提示：认证方式页面里设置的认证方式，是对匹配这条策略的所有用户都生效的，并不是用户录入到本地，就不匹配了

谢谢400的分享，确实6.0和11.0版本的配置都是截然不同的 我记住了！

帅气，太帅气了，超级帅气

认证可以，但是认证到一个不能上网的组，不就可以了，
可以上网的再新建个组，

打卡学习，感谢大佬分享！

感谢分享，学习一下~

非常好的实践教程，谢谢分享