相對于固定IP而言,自動獲取IP(DHCP)更加方便,而且不會導致IP地址沖突。但是對于局域網網絡管理而言,IP地址不固定就無法實現有效的管控。作為專業的上網行為管理廠家,WFilter系列上網行為管理產品針對該情況可以提供兩種解決方案:
-
先進行IP-mac地址綁定,然后基于IP地址管控。
-
直接基于MAC地址進行管控。
以WFilter NGF(WSG網關)為例,具體配置介紹如下:
1. IP-mac地址綁定
在“行為管理”的“IP-mac綁定”里面,把內網的IP、mac地址和姓名都錄入進去。那么即使是自動獲取IP的客戶機,也只能獲取到綁定的IP地址。實際上就等同于固定IP。
綁定了IP地址后,您即可在行為管理的其他模塊中,基于IP地址或者IP地址段來配置上網策略。請注意:
a). IP-MAC綁定啟用后,建議把WFilter NGF作為局域網的DHCP服務器。其他的DHCP服務應該關掉。
b). WFilter NGF在網橋部署時,只會給綁定的MAC地址分配IP。
2. 直接基于mac地址管控
如果由于條件限制,不適合進行IP-mac綁定,此時您可以直接基于mac地址來管理上網。如下圖,選擇應用對象,在組配置中,直接輸入mac地址(最好加一個備注便于記憶)。
這樣就可以直接基于mac地址進行管控了。即使IP地址發生變化,仍然會被正確的管控到。
