局域网MAC地址认证上网如何实现
发布时间:2025-10-09 点击:2
“mac地址认证”通过客户机的mac地址来对客户端进行身份认证,只有通过认证的客户端设备才可以访问网络以及服务器资源。网络结构图如下:
如上图所示,把一台wsg安全网关串接在服务器网段、互联网和内网交换机之间,从而控制内网的客户机到服务器网段和外网的访问。在本例中,我们采用的是网桥部署模式,网桥的配置如下图:
在wsg的网桥设置中定义内网的ip段(不包括服务器网段),这样就可以对外网访问、到服务器网段的访问,都进行管控。其他的相关策略配置如下:
1. 把已经认证的mac地址加入相关组
2. 应用过滤中禁止所有访问
先对所有人都采用禁止所有的应用过滤策略。
3. 再对”已认证“这个组放行所有
经过上述的配置步骤后,内网的客户机如需访问外网或者访问服务器,都需要先经过授权,加入到”已认证mac地址“组后,才可以进行访问。
上海博物馆小程序开发文创市场新潮流
上海理财APP软件开发需要多少钱?
客户对于企业网站建设常见的几个误区
手机APP开发框架的选择
企业网站的主机空间怎么选划算?
企业网站建设文件规模类型的优化
提高网站可用性的6大原则
如何吸引更多流量访问网站
如上图所示,把一台wsg安全网关串接在服务器网段、互联网和内网交换机之间,从而控制内网的客户机到服务器网段和外网的访问。在本例中,我们采用的是网桥部署模式,网桥的配置如下图:
在wsg的网桥设置中定义内网的ip段(不包括服务器网段),这样就可以对外网访问、到服务器网段的访问,都进行管控。其他的相关策略配置如下:
1. 把已经认证的mac地址加入相关组
2. 应用过滤中禁止所有访问
先对所有人都采用禁止所有的应用过滤策略。
3. 再对”已认证“这个组放行所有
经过上述的配置步骤后,内网的客户机如需访问外网或者访问服务器,都需要先经过授权,加入到”已认证mac地址“组后,才可以进行访问。
上海博物馆小程序开发文创市场新潮流
上海理财APP软件开发需要多少钱?
客户对于企业网站建设常见的几个误区
手机APP开发框架的选择
企业网站的主机空间怎么选划算?
企业网站建设文件规模类型的优化
提高网站可用性的6大原则
如何吸引更多流量访问网站
下一篇:公司网页制作需要注意的问题有哪些