WSG上網(wǎng)行為管理的“IP-MAC綁定”功能非常強(qiáng)大,可以實(shí)現(xiàn)IP-MAC綁定、ARP綁定、分配靜態(tài)IP等功能。但是配置IP-MAC綁定需要預(yù)先收集mac地址并且分配IP,還是有一定的工作量的。在本文中,我將介紹基于用戶認(rèn)證的IP-MAC綁定功能,其實(shí)現(xiàn)原理是:“用戶一旦認(rèn)證成功就會(huì)自動(dòng)配置IP-MAC綁定”,這樣不但實(shí)現(xiàn)了用戶認(rèn)證,而且固定了IP和mac地址;可以說是IP-MAC綁定的一個(gè)有效功能補(bǔ)充。具體的步驟如下:
1. 配置IP-MAC綁定
首先要啟用IP-MAC綁定功能,如下圖,“對(duì)未綁定的IP禁止上網(wǎng)”,這個(gè)選項(xiàng)開啟后未做綁定的終端就不能上網(wǎng)了。如有必要還可以開啟“靜態(tài)ARP”,靜態(tài)ARP功能會(huì)把綁定列表中的IP-MAC添加靜態(tài)ARP。
2. 配置Web認(rèn)證
在“Web認(rèn)證”中開啟用戶名認(rèn)證,采用“本地賬號(hào)”的驗(yàn)證類型,為了避免頻繁的認(rèn)證,可以勾選“”。該選項(xiàng)使用戶在賬號(hào)有效期內(nèi)無需重復(fù)認(rèn)證,認(rèn)證信息會(huì)自動(dòng)和終端設(shè)備的mac地址綁定。
3. 配置本地賬號(hào)
在“用戶認(rèn)證”-“賬號(hào)管理”中,還需要給用戶添加賬戶信息。如下圖:
用戶需要勾選“Web”權(quán)限才可以進(jìn)行Web認(rèn)證,“MAC綁定”設(shè)置為“自動(dòng)綁定IP-MAC”。“自動(dòng)綁定IP-MAC”這個(gè)功能,在用戶成功認(rèn)證后,會(huì)自動(dòng)把終端的IP-MAC添加到“IP-MAC綁定”。從而實(shí)現(xiàn)終端的自動(dòng)綁定。
該功能雖然好用,但是有一定的局限性:最主要的是IP地址的回收問題,一旦自動(dòng)添加了IP-MAC綁定,這個(gè)IP就會(huì)固定分配給這個(gè)MAC地址,需要等到用戶過期后才會(huì)自動(dòng)回收;如果網(wǎng)內(nèi)的終端來往比較多,很可能會(huì)在一段時(shí)間后導(dǎo)致IP地址耗盡。所以啟用該功能時(shí),需要根據(jù)網(wǎng)內(nèi)的終端數(shù)計(jì)算DHCP地址池的可用IP數(shù)是否滿足。(DHCP配置在配置--網(wǎng)絡(luò)設(shè)置--接口設(shè)置的內(nèi)網(wǎng)口中配置)
