|
您好! 是需要用户名mac绑定还是ip和mac绑定呢
AC设备可以实现用户名和MAC地址绑定
1、如果内网是三层环境,则需要在AC【接入管理】-【接入认证】-【联动对接设置】-【跨三层取MAC】里面勾选【启用跨三层MAC识别】,如果不是,则直接跳到第3步
2、然后再【新增】SNMP服务器,添加交换机的IP地址和IP OID、MAC OID、Community团体值,后面的默认不变
3、再到【接入管理】-【接入管理】-【portal认证】-【认证策略】-【新增】,认证策略名字随便取,【认证范围】里面填写适用的IP网段,【认证方式】填写密码认证/其他认证方式,【不需要认证】选择以IP或者MAC作为用户名;【密码认证】选择认证服务器;【单点登录】选择认证失败之后的认证策略,和前面介绍的一样
4、【不需要认证】的方式:【认证后处理】勾选【自动录入绑定关系】-【自动录入IP和MAC的绑定关系】,【密码认证】/【单点登录】的方式:【认证后处理】勾选【自动录入用户和IP/MAC的绑定关系】-【MAC绑定】
如果是ip和mac绑定,位置在 1、在【接入管理】-【用户管理】-【用户绑定管理】-【IP/MAC绑定】里面可以手动绑定,或者通过表格导入 2.【接入管理】-【接入管理】-【portal认证】-【认证策略】自动录入绑定关系
注意: 1.内网dhcp环境不建议做ip和mac绑定 2.内网三层环境需要做跨三层
取消绑定关系,分别在用户绑定里面和ip/mac删除相关绑定关系即可,如果设置了自动录入绑定关系,并且后续也不需要在录入绑定,也需要取消认证后处理的相关勾选 谢谢~
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-3-30 19:54
技术员1级 
