基于MAC地址准入主要是为了能够获取MAC地址的场景进行准入，对于扫描完成的资产，如果为信任的资产信息，需要对其进行绑定，如不绑定后续准入开启时，将进行阻断入网。

步骤1.在资产列表中选择对应的信任资产信息，并选择加入用户绑定，如下图所示。

步骤2.在绑定关系中，选择绑定IP地址，对IP地址进行绑定，如下图所示。

步骤3.配置portal认证策略，将默认策略的用户名修改成以MAC地址的形式。在[准入控制/portal认证/认证策略]中点击默认策略，如下图所示。

步骤4.在[准入控制/TCP reset]中配置准入的IP地址范围，如果未绑定的IP地址，则进行TCP reset，从而阻止接入到网络中，如下图所示。

注意：建议剔除交换机、服务器等一对多（即IP和MAC一对多或多对一场景）相关的IP，对其不做准入。