WSG上网行为管理的“IP-MAC绑定”功能非常强大,可以实现IP-MAC绑定、ARP绑定、分配静态IP等功能。但是配置IP-MAC绑定需要预先收集mac地址并且分配IP,还是有一定的工作量的。在本文中,我将介绍基于用户认证的IP-MAC绑定功能,其实现原理是:“用户一旦认证成功就会自动配置IP-MAC绑定”,这样不但实现了用户认证,而且固定了IP和mac地址;可以说是IP-MAC绑定的一个有效功能补充。具体的步骤如下:
1. 配置IP-MAC绑定
首先要启用IP-MAC绑定功能,如下图,“对未绑定的IP禁止上网”,这个选项开启后未做绑定的终端就不能上网了。如有必要还可以开启“静态ARP”,静态ARP功能会把绑定列表中的IP-MAC添加静态ARP。
2. 配置Web认证
在“Web认证”中开启用户名认证,采用“本地账号”的验证类型,为了避免频繁的认证,可以勾选“”。该选项使用户在账号有效期内无需重复认证,认证信息会自动和终端设备的mac地址绑定。
3. 配置本地账号
在“用户认证”-“账号管理”中,还需要给用户添加账户信息。如下图:
用户需要勾选“Web”权限才可以进行Web认证,“MAC绑定”设置为“自动绑定IP-MAC”。“自动绑定IP-MAC”这个功能,在用户成功认证后,会自动把终端的IP-MAC添加到“IP-MAC绑定”。从而实现终端的自动绑定。
该功能虽然好用,但是有一定的局限性:最主要的是IP地址的回收问题,一旦自动添加了IP-MAC绑定,这个IP就会固定分配给这个MAC地址,需要等到用户过期后才会自动回收;如果网内的终端来往比较多,很可能会在一段时间后导致IP地址耗尽。所以启用该功能时,需要根据网内的终端数计算DHCP地址池的可用IP数是否满足。(DHCP配置在配置--网络设置--接口设置的内网口中配置)
