企业内网192.168.1.0/255.255.255.0网段的计算机全部采用用户名密码的认证方式，并在工程师组中新增一个用户：公共用户，此用户的认证方式是用户名密码认证，并且单向绑定IP范围（即限制登录的IP范围）为192.168.1.2-192.168.1.100，可以多人同时登陆。

步骤1.企业需求是：192.168.1.0/255.255.255.0网段的计算机全部采用用户名密码的认证方式。所以首先需要设置这个网段用户的认证方式。

在[用户认证/认证策略]中设置认证策略，设置此用户的IP或者MAC范围，勾选认证方式为[本地密码认证/外部密码认证/单点登录]：。设置认证策略前首先需要设置认证区域。如图，本例用以选择内网区做认证为例。区域的定义请参考区域配置。

步骤2.在[组织结构]中选择需要添加用户的用户组，右边进入管理页面，在[成员管理]窗口中，点击<新增>按钮，选择新增类型用户。

步骤3.进入[新增用户]窗口。启用该用户，填写登录名、描述、显示名和当前所属组。

步骤4.设置[用户属性]，用户属性设置包括：认证方式、公用账号和过期时间。勾选本地密码，在密码的输入框中输入用户登录认证的密码。

步骤6.绑定IP/MAC地址：用于将该用户和IP/MAC地址绑定。此例中需要：单向绑定IP范围（即限制登录的IP范围）为192.168.1.2-192.168.1.100。

点击绑定方式，在弹出的页面中选择[用户和地址单向绑定]。

勾选[绑定IP]，在输入框中填入192.168.1.2-192.168.1.100。

步骤7.允许多人同时使用该账号登录：用于设置用户名密码认证的用户，是否可以多人同时用此账号登陆，勾选则表示允许多人同时登录。此例中该用户允许2人同时登陆，需要勾选。

步骤8.勾选[密码认证成功后弹出注销窗口]，此选项是针对用户名密码认证的用户，在成功登陆后弹出注销页面。

步骤9.勾选[自动注销指定时间内无流量的已认证用户]：用来设置一个超时时间，用户超过此超时时间没有流量则自动注销该用户。

过期时间：用于设置该用户的过期时间。

步骤10.完成用户属性的编辑后，点击<确定>，完成用户的添加。

步骤11.对应网段的用户上网时，打开网页，页面重定向到设备的认证页面。输入用户名和密码，点击<登录>。如果用户名密码验证正确且符合绑定的IP条件，则认证通过。

如果用户名密码正确，但登录使用的IP地址不属于绑定的IP范围，则认证不通过。

：