WSG上網行為管理的“IP-MAC綁定”功能非常強大,可以實現IP-MAC綁定、ARP綁定、分配靜態IP等功能。但是配置IP-MAC綁定需要預先收集mac地址并且分配IP,還是有一定的工作量的。在本文中,我將介紹基于用戶認證的IP-MAC綁定功能,其實現原理是:“用戶一旦認證成功就會自動配置IP-MAC綁定”,這樣不但實現了用戶認證,而且固定了IP和mac地址;可以說是IP-MAC綁定的一個有效功能補充。具體的步驟如下:
1. 配置IP-MAC綁定
首先要啟用IP-MAC綁定功能,如下圖,“對未綁定的IP禁止上網”,這個選項開啟后未做綁定的終端就不能上網了。如有必要還可以開啟“靜態ARP”,靜態ARP功能會把綁定列表中的IP-MAC添加靜態ARP。
2. 配置Web認證
在“Web認證”中開啟用戶名認證,采用“本地賬號”的驗證類型,為了避免頻繁的認證,可以勾選“”。該選項使用戶在賬號有效期內無需重復認證,認證信息會自動和終端設備的mac地址綁定。
3. 配置本地賬號
在“用戶認證”-“賬號管理”中,還需要給用戶添加賬戶信息。如下圖:
用戶需要勾選“Web”權限才可以進行Web認證,“MAC綁定”設置為“自動綁定IP-MAC”。“自動綁定IP-MAC”這個功能,在用戶成功認證后,會自動把終端的IP-MAC添加到“IP-MAC綁定”。從而實現終端的自動綁定。
該功能雖然好用,但是有一定的局限性:最主要的是IP地址的回收問題,一旦自動添加了IP-MAC綁定,這個IP就會固定分配給這個MAC地址,需要等到用戶過期后才會自動回收;如果網內的終端來往比較多,很可能會在一段時間后導致IP地址耗盡。所以啟用該功能時,需要根據網內的終端數計算DHCP地址池的可用IP數是否滿足。(DHCP配置在配置--網絡設置--接口設置的內網口中配置)
