“MAC地址認證”通過客戶機的MAC地址來對客戶端進行身份認證，只有通過認證的客戶端設備才可以訪問網絡以及服務器資源。網絡結構圖如下：

如上圖所示，把一臺WSG安全網關串接在服務器網段、互聯網和內網交換機之間，從而控制內網的客戶機到服務器網段和外網的訪問。在本例中，我們采用的是網橋部署模式，網橋的配置如下圖：

在WSG的網橋設置中定義內網的IP段（不包括服務器網段），這樣就可以對外網訪問、到服務器網段的訪問，都進行管控。其他的相關策略配置如下：

1. 把已經認證的MAC地址加入相關組

2. 應用過濾中禁止所有訪問

先對所有人都采用禁止所有的應用過濾策略。

3. 再對”已認證“這個組放行所有

經過上述的配置步驟后，內網的客戶機如需訪問外網或者訪問服務器，都需要先經過授權，加入到”已認證MAC地址“組后，才可以進行訪問。