如果禁内网 如果 我用192.168.0.1---192.168.0.150 这个网段是可

如果禁内网   如果   我用192.168.0.1---192.168.0.150  这个网段是可以上网

192.168.0.151--192.168.0.180  这个网段只能上内网  不能外网   上外网会提示联系管理员   


请帮忙看看怎么设  谢谢  我是新手

在AC认证策略中新建策略两个策略：
1.设置认证范围192.168.0.1---192.168.0.150 ， 认证方式：不需要认证，以ip作为用户名

2.设置认证范围192.168.0.151--192.168.0.180 ， 认证方式： 选择不允许认证

可以用楼上的方式，做认证可以，但是上外网提示联系管理员的话，需要定制一下认证页面，可以在认证页面放你想放的消息；如果不想弹出认证页面，就做上网权限策略，端口控制，允许1-150访问外网全部，拒绝151-180访问外网所有；

方法一、在【认证策略】中将默认策略（认证范围为0.0.0.0-255.255.255.255）的这个改为不允许认证（禁止上网），再针对允许上网的部分电脑新增认证策略，选择所需要的认证方式，使得只有认证了的电脑才能上网

方法二、在【上网策略】里面针对所有应用的所有用户做一个全部拒绝的策略，再新增一个针对所有应用部分电脑做一个全部允许的策略，允许的策略需要放在拒绝策略的序号前面

方法三、在【防火墙】-【过滤规则】里面WAN<->LAN方向里面新增一条过滤规则，源IP为不允许上网的电脑IP，目标IP为所有，网络服务为All_Protocol，动作为拒绝，方向为LAN->WAN

没有深信服的设备的话，可以在网络设备出口路由器或者核心交换机上，做个acl策略，应用在接口上即可。

一、首先你先放通192.168.0.1-192.168.0.150，给他们做一个认证策略，
1、在【用户认证与管理】-新增【认证策略】
2、填写192.168.0.1-192.168.0.150，认证方式以及认证后处理的选项，认证方式选择不需要认证（还可选密码认证，单点登录等）
3、认证后处理，就这个网段里面的用户添加到xx组（例如自己创建个上网组，就可以选择上网组）

二、192.168.0.151-192.168.0.180上外网会提示联系管理员
1、在【用户认证与管理】-【用户自服务】-【用户自注册】中先编辑好注册账户需要填写的内容
2、在【用户认证与管理】-【用户自服务】-【用户自注册】-【新增】-【账号注册】-【审批设置】中勾选能审批的账户
3、然后做认证策略：新增认证策略-->选择密码认证，认证服务器选择本地用户认证服务器，勾选启用自注册，选项自注册方式-->选择认证上线的组，点击提交即可。

您好，192.168.0.1---192.168.0.150  要求这个网段可以上外网的话，给对应网段设置认证策略认证上线后不关联上网权限策略默认就是放通外网权限的；
192.168.0.151--192.168.0.180  这个网段不能上外网，有以下几种方式：
方法一：【用户认证与管理】-【用户认证】-【认证策略】新增一个认证策略，认证范围写禁止上网的网段(192.168.0.151-192.168.0.180)，认证方式写不允许认证（禁止上网），然后勾选禁止上网终端提示页面
方法二：【策略管理】-【上网策略】新增一个上网权限策略，应用控制中把所有应用都选上，生效时间选择不允许上网的时间段，动作选拒绝，策略的适用对象选择禁止上网的网段
方法三：通过防火墙过滤规则配置这个网段的LAN->WAN方向的拒绝规则，源IP为不允许上网的网段，目标IP为所有，网络服务为All_Protocol，动作为拒绝

这个只要分开认证就可以了  。