1、准入方式都为TCP reset认证,可以基于IP或者MAC地址进行准入,两者二选一。如果能够获取到资产的MAC地址,则推荐进行MAC地址进行准入,否则进行IP地址准入。
2、准入前需在SIMP平台上对资产进行入库审核,否则将进行TCP reset.
步骤1.配置portal认证策略,将默认策略的用户名修改成以MAC地址的形式。在[准入控制/portal认证/认证策略]中点击默认策略,如下图所示。
步骤2.确认允许接入资产是否已经进行绑定MAC地址,可在[准入控制/用户管理/用户绑定管理/用户绑定]中查看,如下图所示。
步骤3.在[准入控制/TCP reset]中配置准入的IP地址范围,如果未绑定的IP地址,则进行TCP reset,从而阻止接入到网络中,如下图所示。
注意:建议剔除交换机、服务器等一对多(即IP和MAC一对多或多对一场景)相关的IP,对其不做准入。
步骤1.配置portal认证策略,将默认策略的用户名修改成以MAC地址的形式。在[准入控制/portal认证/认证策略]中点击默认策略,如下图所示。
步骤2.确认允许接入资产是否已经进行绑定IP地址,可在[准入控制/用户管理/用户绑定管理/用户绑定]中查看,如下图所示。
步骤3.在[准入控制/TCP reset]中配置准入的IP地址范围,如果未绑定的IP地址,则进行TCP reset,从而阻止接入到网络中,如下图所示。
注意:建议剔除交换机、服务器等一对多(即IP和MAC一对多或多对一场景)相关的IP,对其不做准入。
建议使用Chrome浏览器访问!
