嗨,我是智能客服信服君!我能1秒钟解决您的问题
实现部分用户上网
  

哥丶珍藏版 Lv15发表于 2018-1-22 15:20

客户需求:仅允许公司内部部分人员上网(用户绑定MAC地址),其余人员全部禁网!


解决:
对用户MAC地址进行绑定
1.png
因为用户上架深信服AC之前,绑定信息都在H3C路由器上,导出配置文件,发现可以用txt打开复制,于是,便决定直接导入用户绑定信息。
可以直接下载“下载示例模板”,或者手动绑定一个用户,然后进行导出。
2.png
导出的文件存放在桌面,文件名为“userbind”
3.png
打开导出文件,按照示例进行编辑,最后保存导入。
4.png
完成以上操作后,下面对所有允许上网的用户新建一个组。
5.png
上网组建好后,把组织架构里允许上网的用户移到改组。
0.png


注:后续新增允许上网绑定用户,可以直接在改组下新增绑定用户
6.png

到此处,用户绑定已完成,接下来就是策略的事情了。
首先新增上网权限策略
7.png
新增允许上网策略。策略设置为全通。
8.png
适用对象选择允许上网组,即可完成。
9.png

接下来再新增拒绝上网策略。
10.png
注意适用对象的选择。
11.png
到此,客户的用户绑定MAC,仅允许部分人员上网需求完成!

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

2599 Lv5发表于 2018-1-22 15:35
  
可以设置两个策略(可以上网的和不可以上网的),两个策略对应特定的用户和组,就可以了
Sangfor_闪电回_朱丽 发表于 2018-1-22 16:36
  
很实用的分享!!!

向楼主学习,欢迎大家把工作中遇到的应用场景、实现步骤分享出来,即总结知识,也帮助社区小伙伴们!!!!
gqce Lv3发表于 2018-1-22 22:34
  
方法很好,非常实用,以往都是在交换机中做地址绑定,谢谢分分享。
nrsheng Lv11发表于 2018-1-23 08:00
  
学习了!
携手旅游 Lv7发表于 2018-2-1 10:10
  
这个需要配置跨三层识别MAC功能吧。要不AC识别不到终端的MAC地址
yanda Lv5发表于 2018-2-1 20:54
  
学习了。
Sasser摩羯 Lv3发表于 2018-2-2 10:09
  
确实要启用一下跨三层识别MAC地址  一般内网是二层的情况少一些
馒头干儿 Lv5发表于 2018-2-12 09:10
  
受用,点赞
水之蓝色 Lv11发表于 2018-2-16 19:15
  
很详细,谢谢分享!辛苦辛苦