1.要看下AC是什么版本，手动绑定可以在用户管理-用户-编辑用户里面绑定ip地址

认证策略里面也可以设置绑定ip+mac

2.针对问题2，你说的wifi白名单是做了免认证还是全局排除？

可以新增一个免认证策略做为wifi用户段，把无线用户段加进去，地址不够可以加个sub地址段解决这个问题。

3.LDAP排错可以参考文档。

http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=39752&highlight=#/

大家见拓扑问题哈，谢谢

应该是浏览器缓存的问题吧，清一下缓存试一下。

@feeling 哥，请帮忙看看下面的问题，谢谢

这个像是浏览器不兼容

@yzy 大佬，非常感谢回复，

请见附档拓扑图，AC12某公司与 TP AC1某公司同一个网段，

刚才我看了一下认证策略，里面没发现IP/MAC 这个选项， 一些老同事说 之前是把他们的MAC地址输进去的，但我也没有发现他们的MAC地址列表在哪

您说的IP/MAC绑定是指   认证高级选项 --跨三层取MAC么？ 但也没有发现IP/MAC绑定列表，感觉您的意思是在AC12某公司中可以找到

某公司公司认证 - 认证策略 里有 WIFI白名单不需要认证，也有WIFI认证，AD客户端 单点登录，等，感觉没起什么作用

然后，我测试LDAP AD/DC有效性时， 提示错误：成功连接到服务器，但某公司公司法绑定某公司公司，不知道是指什么，

请指教，谢谢

建议把网络情部及拓扑发出来，以便更快的为楼主解决问题

1、楼主最好能提供一下网络拓扑图，还有无线网段的网关是在哪里
2、如果AC是网桥模式，网关在交换机，那么AC需要做跨三层或者MAC地址
3、添加LDAP服务器的时候输入对应的IP地址帐号密码然后可以测试有效性，然后能识别都AD域的分组说明是LDAP配置正确了
4、绑定MAC地址在认证策略中有个选项，勾选绑定IP/MAC即可

@yzy  谢谢，换其它IE就可以，但有几个问题请教一下：

1.之前有用 TP Ap+AC ,  AC1200 +AD+LDAP ，之前是其它同事做的，他早走了，

之前的做法是，两个WIFI SSID,用AC1200 做了个认证页面，用的是 192.168. 8.1的网段，连接WIFI,点跳个网页出来，有客人登录 输入 用户名 与密码就可以上网，

另一个是内部员工上网，通过绑定MAC地址录入，员工访问的是另一个SSID，自动连接上网，还有其它办公位置 用的是 192.168.9.1的网段，也是免认证的，绑定MAC就可以上网

但现在的问题是：好像AD LDAP不起作用，现在AC1200里面有个认策略，其中有一个就是 192.168.9.10- 9.250 WIFI白

名单不需要认证就可以上网，现在 9段那边只要有手机的人，不需要认证都可以连上，IP都不够用，

问题一，我还没有找到MAC地址在哪儿绑定，
问题二，如果以前9段有设置MAC地址，那AC1200里面WIFI白名单是不是错的？
问题三，怎么测试AD LDAP是正常的状态？我在用户认证与管理-认证服务器，测试有效性是OK的，但好像认证不了

先谢谢了，