WSG上網(wǎng)行為管理的“IP-MAC綁定”功能非常強大,可以實現(xiàn)IP-MAC綁定、ARP綁定、分配靜態(tài)IP等功能。但是配置IP-MAC綁定需要預先收集mac地址并且分配IP,還是有一定的工作量的。在本文中,我將介紹基于用戶認證的IP-MAC綁定功能,其實現(xiàn)原理是:“用戶一旦認證成功就會自動配置IP-MAC綁定”,這樣不但實現(xiàn)了用戶認證,而且固定了IP和mac地址;可以說是IP-MAC綁定的一個有效功能補充。具體的步驟如下:
1. 配置IP-MAC綁定
首先要啟用IP-MAC綁定功能,如下圖,“對未綁定的IP禁止上網(wǎng)”,這個選項開啟后未做綁定的終端就不能上網(wǎng)了。如有必要還可以開啟“靜態(tài)ARP”,靜態(tài)ARP功能會把綁定列表中的IP-MAC添加靜態(tài)ARP。
2. 配置Web認證
在“Web認證”中開啟用戶名認證,采用“本地賬號”的驗證類型,為了避免頻繁的認證,可以勾選“”。該選項使用戶在賬號有效期內(nèi)無需重復認證,認證信息會自動和終端設(shè)備的mac地址綁定。
3. 配置本地賬號
在“用戶認證”-“賬號管理”中,還需要給用戶添加賬戶信息。如下圖:
用戶需要勾選“Web”權(quán)限才可以進行Web認證,“MAC綁定”設(shè)置為“自動綁定IP-MAC”。“自動綁定IP-MAC”這個功能,在用戶成功認證后,會自動把終端的IP-MAC添加到“IP-MAC綁定”。從而實現(xiàn)終端的自動綁定。
該功能雖然好用,但是有一定的局限性:最主要的是IP地址的回收問題,一旦自動添加了IP-MAC綁定,這個IP就會固定分配給這個MAC地址,需要等到用戶過期后才會自動回收;如果網(wǎng)內(nèi)的終端來往比較多,很可能會在一段時間后導致IP地址耗盡。所以啟用該功能時,需要根據(jù)網(wǎng)內(nèi)的終端數(shù)計算DHCP地址池的可用IP數(shù)是否滿足。(DHCP配置在配置--網(wǎng)絡(luò)設(shè)置--接口設(shè)置的內(nèi)網(wǎng)口中配置)
