在如何对来宾用户进行上网行为管理中,我们介绍了基于VLAN或者DHCP范围来区分来访人员和普通办公人员。在本文中,我将介绍另外一种较典型的方式:“对办公人员进行IP-MAC绑定;并要求来访人员Web认证。”
首先需要在IP-MAC绑定中录入办公人员的IP和MAC地址(略)。然后再进行下述配置:
1. 设置DHCP范围
IP-MAC绑定后,办公电脑DHCP获取的都是绑定的IP地址。为了区分办公电脑和来访人员的IP地址,我们首先需要设置DHCP的范围和办公电脑绑定的IP范围区分开。
2. 对来访人员不进行IP-MAC绑定
配置IP-MAC绑定,对来访人员(DHCP)的IP范围不进行IP-mac绑定。如下图,只绑定办公电脑的IP范围。
3. 对来访人员开启Web认证
然后再对来访人员的IP范围开启Web认证,如下图:
并且添加来宾的认证账号密码等信息。
经过上述配置后,来访人员通过DHCP获取IP地址,然后用分配的用户名密码进行Web认证后,方可访问网络。不过需要注意的是,本例中来访人员和办公网络并没有进行VLAN隔离,存在一定的安全隐患。
