后面如果有人自己更改了IP地址,那就直接上不了网了。
如果上网用户的计算机到设备间,穿越了一台/多台三层交换设备,则因为上网用户的计算机源 MAC 地址已经被改变,因此无法获取到真正的源 MAC 地址,此种情况下,可
以有以下两种方式识别出真正的源 MAC 地址。方法 1:通过 SNMP 协议,获取离上网计
算机最近的三层交换机(也就是上网计算机指向的网关设备)的 ARP 表,以获得某个 IP
地址上真正的源 MAC 地址。方法 2:通过启用准入系统,在上网计算机上安装准入插件,
以获取计算机的源 MAC。建议使用方法 1,因为通过准入获取真实 mac 不适用于自动添加
用户以 MAC 作为用户名和自动绑定 MAC 地址
首先你需要根据你的实际情况来,可以绑定IP、MAC地址、计算机名,建议双向绑定,直接绑定IP与MAC地址;第二步,根据相应的IP、MAC地址建立对应的组;
第三步,建立对应的组之后,再建立相应的组策略,如:财务部,完全禁止上网,那就把所有的“应用控制”等策略设置为“拒绝”。
还有什么问题可以再咨询,为嘛不让代理商给你直接弄好。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)