更新时间:2023-05-22
基于MAC地址准入主要是为了能够获取MAC地址的场景进行准入,对于扫描完成的资产,如果为信任的资产信息,需要对其进行绑定,如不绑定后续准入开启时,将进行阻断入网。
步骤1.在资产列表中选择对应的信任资产信息,并选择加入用户绑定,如下图所示。
步骤2.在绑定关系中,如果能够获取资产的MAC地址,推荐对MAC地址进行绑定,如下图所示。
步骤3.配置portal认证策略,将默认策略的用户名修改成以MAC地址的形式。在[准入控制/portal认证/认证策略]中点击默认策略,如下图所示。
步骤4.在[准入控制/TCP reset]中配置准入的IP地址范围,如果未绑定的IP地址,则进行TCP reset,从而阻止接入到网络中,如下图所示。
注意:建议剔除交换机、服务器等一对多(即IP和MAC一对多或多对一场景)相关的IP,对其不做准入。