用户认证

[绑定IP/MAC地址]：分两种绑定方式分别为单向绑定和双向绑定。

单向绑定：用户只能使用指定的地址认证，但其它用户也允许使用该地址进行认证。

双向绑定：用户只能使用指定的地址认证，并且指定的地址只能是该用户使用。

企业内网192.168.1.0/255.255.255.0网段的计算机全部采用用户名密码的认证方式，

并在工程师组中新增一个用户：公共用户，此用户的认证方式是用户名密码认证，并

且单向绑定IP范围（即限制登录的IP范围）为192.168.1.2-192.168.1.100，可以多人

同时登陆。

步骤1. 企业需求是：192.168.1.0/255.255.255.0网段的计算机全部采用用户名密码的

认证方式。所以首先需要设置这个网段用户的认证方式。

在[用户认证/认证策略]中设置认证策略，设置此用户的IP或者MAC范围，勾选认证方

式为[本地密码认证/外部密码认证/单点登录]：。设置认证策略前首先需要设置认证区

域。如图，本例用以选择内网区做认证为例

步骤2. 在[组织结构]中选择需要添加用户的用户组，右边进入管理页面，在[成员管理]

窗口中，点击<新增>按钮，选择新增类型用户。

步骤3. 进入[新增用户]窗口。启用该用户，填写登录名、描述、显示名和当前所属组。

步骤4. 设置[用户属性]，用户属性设置包括：认证方式、公用账号和过期时间。勾选本

地密码，在密码的输入框中输入用户登录认证的密码。

步骤5.绑定IP/MAC地址：用于将该用户和IP/MAC地址绑定。此例中需要：单向绑定

IP范围（即限制登录的IP范围）为192.168.1.2-192.168.1.100。

点击绑定方式，在弹出的页面中选择[用户和地址单向绑定]。

勾选[绑定IP]，在输入框中填入192.168.1.2-192.168.1.100。

步骤6.允许多人同时使用该账号登录：用于设置用户名密码认证的用户，是否可以多

人同时用此账号登陆，勾选则表示允许多人同时登录。此例中该用户允许2人同时登

陆，需要勾选。

步骤7.勾选[密码认证成功后弹出注销窗口]，此选项是针对用户名密码认证的用户，在

成功登陆后弹出注销页面。

步骤8.勾选[自动注销指定时间内无流量的已认证用户]：用来设置一个超时时间，用户

超过此超时时间没有流量则自动注销该用户。

过期时间：用于设置该用户的过期时间。

步骤9.完成用户属性的编辑后，点击<确定>，完成用户的添加。

步骤10.对应网段的用户上网时，打开网页，页面重定向到设备的认证页面。输入用户

名和密码，点击<登录>。如果用户名密码验证正确且符合绑定的IP条件，则认证通过。

如果用户名密码正确，但登录使用的IP地址不属于绑定的IP范围，则认证不通过。

谢谢楼主分享，学习了。。。。

谢谢楼主分享，学习了。。。。

谢谢楼主分享，学习了。。。。

谢谢楼主分享，学习了。。。。

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

谢谢楼主分享，学习了。。。

谢谢楼主分享，学习了。。。

谢谢楼主分享，学习了。。。