实名认证的网络内，如何实现特殊设备不用认证但审计

比如电视机，服务器，硬盘录像机等，无法人为实名认证的设备。

全局排除首先是不合适的，因为排除了这些会有好多不明流量（因为排除了的设备只能看到有流量，但从用户里看不到是谁在走流量）

流量管理－－通道配置里很好，有个排除策略，在策略里可以设置哪个IP组不用进行流量管理。以后只要在对象定义里IP组里添IP就可以了。

但是认证策略里没有这个功能吗？排除下，是我没找到吗？

在做认证策略的时候，认证方式可以选择“不需要认证”、用户名选择“以IP地址作为用户名”就可以了

那需要认证的那些怎么办？现在的关键是这个认证适用范围不支持用IP组方式定义，而且不支持写描述，现在10000台电脑里面会有6000来台不需要认证的，如果没有描述，天知道那些不认证的东西哪个是哪个

如图

而且如果支持用IP组定义的话，不认证、流量不管控、或者是不审计，可以很容易实现。

认证策略里面可以设置ip范围的啊，你把鼠标指向“适用范围”后面的那个图标里面有说明的。
认证策略里面的“描述”后面的框也是可以输入内容的哦

使用范围可以填写IP的，楼主把IP组IP直接复制的适用范围那就可以了

知道设备的mac 然后认证范围填入那几个mac 不需要认证，放在认证策略的往上一点，就可以鸟

算了，不想说了，为什么想要做库，因为内网不认证设备6000多台，认证设备300台。不认证涉及400多个网段。另外130个网段中零 散的一些至少应该有1000个，你们说的那些都能实现，但是不现实