上网认证建议

我们集团公司上6月中旬开启上网认证功能，开启这两个月来，是有些心力交瘁了。

先介绍下公司环境：

全集团下有几十家分公司，全部联网到中心机房，统一网络出口，接入也很简单，防火墙---AC--三层。

全局策略：

1、上网审计功能

2、用户限额

3、准入策略

4、上网权限策略

开启SSL识别功能

经过这进2个月使用发现，使用IE认证非常麻烦，如果这台电脑的IE有什么问题，那就打不开这个认证页面。（我这里就碰到，现在用户打开网页都喜欢首先开百度，准入策略和SSL功能开启，百度有时候就不能直接打开，就不能跳转到认证界面去，需要开其他网页来跳转或者直接打开我们某公司设备地址来实现认证功能；而且跳转页非常的缓慢，需要检查认证插件是否被破坏。这样用户就抱怨了，说网络有问题。给我们IT同事带来很多困扰。）

要上网，每天必须先开网页认证，我们能不能把认证界面开发成一个客户端呢？把诸多功能集成到这个客户端？每天随机启动这个客户端，客户输入账号和密码即可。

还有，如果是DHCP用户，之前获得的IP地址认证上网通过后，某些原因，重启了电脑，可能获得的IP地址就跟之前的不一样，这样就必须重新认证，但启用限额后，后面就可能使用不了网络。

我没搞懂，我们设备有没有办法只要MAC地址没变，无论IP地址如何变化，当天都不需要在认证？

这个问题工程师已经联系我了，说是目前11.2版本有问题，还没解决。
要求很简单，基于MAC地址，对认证用户进行绑定，只要设备的MAC地址不变的情况下，IP如何变化，都能通过认证上网。而且有效期也有问题，我设置的是1天，但都2天了，都还没有过期。

客服说8月底在沟通一次看补丁粗来没有。

您好 问题已经记录，工程师稍后联系您，麻烦稍等~~

发现一个问题，我昨天设置了MAC免认证功能，今天有些电脑就自动认证了，但是我查询认证的账号和IP对应不上。

您好,关于百度有时候不能直接打开的问题,我让400给你排查下,
IP变,MAC不变,我们是有MAC免认证的功能的.