用户无感知的免认证上网

认证可是AC的强项啊，不过众多认证方式怎么选，还得结合自己的管理方式来，来某公司用户无感知的认证吧，通过绑定用户IP地址就可以了，开网断网只需要你点一点就好。

1、部署DHCP服务器

局域网用户通过DHCP自动获取IP地址，不过地址是变动的，所以需要对开网用户进行IP-MAC地址绑定，在DHCP服务器端绑定，windows server 2008 为例。

2、新建上网策略

新建上网权限策略和上网审计策略，上网权限策略控制用户可以访问哪些网站、禁止访问哪些网站，哪些时间段能上网等等，审计就不多说了。

3、对上网用户进行分组

根据不同的需求进行分组，比如按职别分公司领导、部门领导、管理人员、技术人员、临时用户等等，或者按照部门分，这样分可以根据不同组控制流量（在流量管理通道配置里面限制网速）。

4、新增上网用户

知道用户IP地址，从用户管理里面添加用户，为了固定地址提前在DHCP服务器中绑定好，在AC上就能开网了，用户不需要任何操作。

总结：用户不需要任何操作很方便的，特别是针对领导，当然这种方法可以结合其他认证方法做的更加完善，一些不固定的人员可以做成密码认证。

即需要管理用户上网，又不想设置太多的认证要求，这种方式简单，方便，感谢分享！
另外，如果内网是二层环境，AC上也是可以做DHCP分配地址的，可以不用再另外部署DHCP服务器

已收藏谢谢

好好保存。。

这种情况，原来我也是这么弄的，后来上网的设备多了，用户在不同楼接入会得到不同的网段的IP地址，可以考虑使用MAC绑定。

但是在上网设备多的情况，管理员工作量就大了，不知某公司有没有类似无感知的认证方式