2021-02-22 分類: 網(wǎng)站建設(shè)
“MAC地址認(rèn)證”通過客戶機(jī)的MAC地址來對客戶端進(jìn)行身份認(rèn)證,只有通過認(rèn)證的客戶端設(shè)備才可以訪問網(wǎng)絡(luò)以及服務(wù)器資源。網(wǎng)絡(luò)結(jié)構(gòu)圖如下:
如上圖所示,把一臺WSG安全網(wǎng)關(guān)串接在服務(wù)器網(wǎng)段、互聯(lián)網(wǎng)和內(nèi)網(wǎng)交換機(jī)之間,從而控制內(nèi)網(wǎng)的客戶機(jī)到服務(wù)器網(wǎng)段和外網(wǎng)的訪問。在本例中,我們采用的是網(wǎng)橋部署模式,網(wǎng)橋的配置如下圖:
在WSG的網(wǎng)橋設(shè)置中定義內(nèi)網(wǎng)的IP段(不包括服務(wù)器網(wǎng)段),這樣就可以對外網(wǎng)訪問、到服務(wù)器網(wǎng)段的訪問,都進(jìn)行管控。其他的相關(guān)策略配置如下:
1. 把已經(jīng)認(rèn)證的MAC地址加入相關(guān)組
2. 應(yīng)用過濾中禁止所有訪問
先對所有人都采用禁止所有的應(yīng)用過濾策略。
3. 再對”已認(rèn)證“這個組放行所有
經(jīng)過上述的配置步驟后,內(nèi)網(wǎng)的客戶機(jī)如需訪問外網(wǎng)或者訪問服務(wù)器,都需要先經(jīng)過授權(quán),加入到”已認(rèn)證MAC地址“組后,才可以進(jìn)行訪問。
分享文章:局域網(wǎng)MAC地址認(rèn)證上網(wǎng)如何實現(xiàn)
網(wǎng)站鏈接:http://jinyejixie.com/news/102340.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管、網(wǎng)站維護(hù)、動態(tài)網(wǎng)站、App設(shè)計、自適應(yīng)網(wǎng)站、云服務(wù)器
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容