“MAC地址认证”通过客户机的MAC地址来对客户端进行身份认证,只有通过认证的客户端设备才可以访问网络以及服务器资源。网络结构图如下:
如上图所示,把一台WSG安全网关串接在服务器网段、互联网和内网交换机之间,从而控制内网的客户机到服务器网段和外网的访问。在本例中,我们采用的是网桥部署模式,网桥的配置如下图:
在WSG的网桥设置中定义内网的IP段(不包括服务器网段),这样就可以对上网、到服务器网段的访问,都进行管控。其他的相关策略配置如下:
先对所有人都采用禁止所有的应用过滤策略。
经过上述的配置步骤后,上网都需要先经过授权,加入到”已认证MAC地址“组后,才可以进行访问。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
